مناوي: المدن التي تبنى على الإيمان لا تموت    الدعم السريع يضع يده على مناجم الذهب بالمثلث الحدودي ويطرد المعدّنين الأهليين    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    بالصورة.. "حنو الأب وصلابة الجندي".. الفنان جمال فرفور يعلق على اللقطة المؤثرة لقائد الجيش "البرهان" مع سيدة نزحت من دارفور للولاية الشمالية    بالصورة.. "حنو الأب وصلابة الجندي".. الفنان جمال فرفور يعلق على اللقطة المؤثرة لقائد الجيش "البرهان" مع سيدة نزحت من دارفور للولاية الشمالية    أردوغان يفجرّها داوية بشأن السودان    القادسية تستضيف الامير دنقلا في التاهيلي    تقارير تتحدّث عن قصف مواقع عسكرية في السودان    بمقاطعة شهيرة جنوب السودان..اعتقال جندي بجهاز الأمن بعد حادثة"الفيديو"    اللواء الركن"م" أسامة محمد أحمد عبد السلام يكتب: الإنسانية كلمة يخلو منها قاموس المليشيا    وزير سوداني يكشف عن مؤشر خطير    شاهد بالفيديو.. عودة تجار ملابس "القوقو" لمباشرة البيع بمنطقة شرق النيل بالخرطوم وشعارهم (البيع أبو الرخاء والجرد)    مانشستر يونايتد يتعادل مع توتنهام    ((سانت لوبوبو الحلقة الأضعف))    شاهد بالصورة والفيديو.. حكم راية سوداني يترك المباراة ويقف أمام "حافظة" المياه ليشرب وسط سخرية الجمهور الحاضر بالإستاد    شاهد بالفيديو.. مودل مصرية حسناء ترقص بأزياء "الجرتق" على طريقة العروس السودانية وتثير تفاعلا واسعا على مواقع التواصل    بالصورة.. رجل الأعمال المصري نجيب ساويرس: (قلبي مكسور على أهل السودان والعند هو السبب وأتمنى السلام والإستقرار لأنه بلد قريب إلى قلبي)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    برشلونة ينجو من فخ كلوب بروج.. والسيتي يقسو على دورتموند    شاهد بالفيديو.. "بقال" يواصل كشف الأسرار: (عندما كنت مع الدعامة لم ننسحب من أم درمان بل عردنا وأطلقنا ساقنا للريح مخلفين خلفنا الغبار وأكثر ما يرعب المليشيا هذه القوة المساندة للجيش "….")    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بالصور.. أشهرهم سميرة دنيا ومطربة مثيرة للجدل.. 3 فنانات سودانيات يحملن نفس الإسم "فاطمة إبراهيم"    بنك السودان .. فك حظر تصدير الذهب    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    رونالدو يفاجئ جمهوره: سأعتزل كرة القدم "قريبا"    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    عقد ملياري لرصف طرق داخلية بولاية سودانية    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    الحُزن الذي يَشبه (أعِد) في الإملاء    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من ثغرة أمنية في نظام \"اسم النطاق\"
محيط نشر في النيلين يوم 26 - 08 - 2008

جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.