قرارًا جديدًا لوزير التعليم العالي في السودان    عقوبة مالية على الإتحاد وإيقاف عضو الجهاز الفني لنادي المريخ    الجيش يفشل هجومًا عنيفًا لميليشيا الدعم السريع    والي النيل الأبيض يشيد بالليلة الثقافية الأولى لهلال كوستي    (ده ماهلالك ياهلال؟؟)    الجمعية السودانية لعلوم الفلك والفضاء: 18 فبراير أول أيام شهر رمضان    السعودية تدين بشدة الهجمات الإجرامية لقوات الدعم السريع على مستشفى الكويك العسكري وعلى قافلة إغاثية لبرنامج الغذاء العالمي    مهارات يامال تعجز مبابي ونجم مانشستر سيتي    كباشي .. القوات المسلحة ماضية بعزم لا يلين في ملاحقة ما تبقى من "بقايا المليشيا المتمردة" والقضاء عليها    شاهد بالصورة والفيديو.. الفنانة إيمان الشريف تشعل حفل زواج صديقها "حتة" بأغنية (الزعلان كلمو) والعريس يتفاعل معها بالرقص    بالصورة.. دكتورة من مريدات شيخ الأمين تكتب: (الشيخ بجيب القروش دي من وين؟ داير تتأكد تعال مسيده في الثلث الاخير من الليل)    شاهد بالفيديو.. نجم السوشيال ميديا "حتة" يضع يده على عروسه ويحتفل معها بطريقة طريفة على أنغام (الما بحبونا والبكرهونا)    شاهد بالفيديو.. نجم السوشيال ميديا "حتة" يضع يده على عروسه ويحتفل معها بطريقة طريفة على أنغام (الما بحبونا والبكرهونا)    بالصور.. الشيخ محمد هاشم الحكيم يحتفل بزواج إبنته الدكتورة من زميلها بالجامعة (قلت له لا أريد منك شيئا سوى أن تتقي الله فيها وتعينها في دراستها)    الفنان محمد صبحى يعود إلى ماسبيرو بالمسلسل الإذاعى «مرفوع مؤقتا من الخدمة»    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    بنك الخرطوم يتعهد بإرجاع مبالغ «ضمان الودائع» ويتحمل التكلفة كاملة    الطب الشرعي الرقمي صائد جديد لمجرمي الإنترنت والذكاء الاصطناعي    ترامب ينشر فيديو مسيئًا لأوباما وزوجته ثم يحذفه    دواء جديد يعيد ضبط الساعة البيولوجية ويقلل اضطراب السفر    ابتكار بخاخ أنفى يساعد على الوقاية من الإصابة بالأنفلونزا    ذكرى رحيله.. قصة حب نور الدمرداش وكريمة مختار وزواجهما    الهلال يتلقى أول خسارة بدوري المجموعات أمام مولودية الجزائري    أبل تفتح CarPlay أمام تطبيقات الذكاء الاصطناعي الصوتية    8 علامات تنذر بمشكلات في الأمعاء لا ينبغي تجاهلها    بمشاركة واسعة بالخرطوم... الاتحاد السوداني للتربية البدنية يناقش معوقات المعلمين والبروف أحمد آدم يؤكد دعم تطوير المنهج والتدريب    السودان يرحّب بالقرار 1591    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    شاهد بالصور.. سيدة الأعمال ونجمة السوشيال ميديا السودانية الحسناء ثريا عبد القادر تخطف الأضواء من معرضها ببورتسودان    الجوهرة السودانية عامر عبد الله ينضم رسمياً لأحد الأندية الخليجية    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    وزير الثروة الحيوانية: البنك الزراعي وبنك النيل يمولان صغار المربيين لزيادة الإنتاجية    أحمد عزمى.. "الجوكر" الذى خلع عباءة الأدوار الثانوية ليبرع فى الشخصيات المركبة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    توصيات المؤتمر القومي لمعالجة قضايا الشباب    بيان مهم لوزارة المالية في السودان    المركزي يوجه بنك الخرطوم بإيقاف الاستقطاعات وإرجاع المبالغ المخصومة للعملاء    لجنة أمن ولاية الخرطوم تؤكد المضي قدما في تنفيذ موجهات رئيس مجلس السيادة لبسط الأمن وفرض القانون    ضبط اسلحة ومخدرات بكسلا    حريق كبير في سوق شرق تشاد    صعود الذهب عالميًا يرفع أسعار المعدن النفيس فى قطر صباح الخميس    صلاح يتحدى مرموش.. موعد مباراة ليفربول ضد مانشستر سيتي بكلاسيكو إنجلترا    رسالة أخيرة في بريد الرئيس البرهان قبل تمرد الحركات المسلحة الدارفورية    تعرف على سعر الأسمنت اليوم الاثنين 2 -2 -2026 فى مصر    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من ثغرة أمنية في نظام \"اسم النطاق\"
محيط نشر في النيلين يوم 26 - 08 - 2008

جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.