في تغريدة على منصة اكس البرهان: شكراً مصر شكراً فخامة الرئيس عبدالفتاح السيسي    فيفا يحسم مصير المركز الثالث في كأس العرب بعد إلغاء مواجهة السعودية والإمارات    لجنة أمن ولاية الخرطوم تعكف على تسليم المواطنين ممتلكاتهم المنهوبة المضبوطة باقسام الشرطة    السودان..وفاة قائد السلاح الطبي السابق    شاهد بالصورة والفيديو.. فتاة سودانية تسخر من "ميسرة": (البنات بحبوا الراجل السواق حتى لو ما عندو قروش وشكلك انت ما سواق عشان كدة كبرتها منك)    شاهد بالصورة والفيديو.. فتاة سودانية تسخر من "ميسرة": (البنات بحبوا الراجل السواق حتى لو ما عندو قروش وشكلك انت ما سواق عشان كدة كبرتها منك)    إسحق أحمد فضل الله يكتب: .....(الشوط الجديد)    شاهد بالفيديو.. أطفال سودانيون يصطادون "صقر الجديان" الضخم والجمهور يرفض: (رمز الدولة لا يحبس ولا يوضع في قفص)    استشهاد فردين من الدفاع المدني في قصف مسيّرات مليشيا الدعم السريع على محطة كهرباء المقرن بعطبرة    شاهد بالصور.. عبد الرحيم دقلو يعرض نفسه لسخرية الجمهور بظهور مثير للشفقة ومعلقون: (يا حليل أيام القصور والصبغة وإن شاء الله تكون عرفت الخرطوم حقت أبو منو؟)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    بمشاركة 6 عرب.. الأندية الإنجليزية تدفع ثمن كأس الأمم الإفريقية    "فيفا" يطلق تذاكر ب60 دولارا لكل مباراة في "مونديال 2026"    مسيرات مليشيا الدعم السريع تستهدف محولات محطة المقرن التحويلية بعطبره    تعادل مثير بأجمل مباريات الدوري الانجليزي    استمرار اللجان.. وهزيمة "هلال الجان"..!!    مدرب رديف المريخ يثمن جهود الإدارة..محسن سيد: لدينا مواهب مميزة وواعدة في الرديف    وزير سوداني سابق يعلن عودته للمشهد بخطاب من رئيس الوزراء    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    مسيرات انتحارية تستهدف عطبرة    البرهان عدم حرمان أي سوداني من استخراج الأوراق الثبوتية حتى وإن كان لديه بلاغات جنائية فهذه حقوق مشروعة    انخفاض أسعار السلع الغذائية بسوق أبو حمامة للبيع المخفض    مكتول هواك يترجّل    توجيه بصرف اجور العاملين قبل 29 ديسمبر الجاري    "ونسة وشمار".. زوجة مسؤول بالدولة تتفوه بعبارات غاضبة وتعبر عن كراهيتها للإعلامية داليا الياس بعد إرسال الأخيرة رسالة "واتساب" لزوجها    هل استحق الأردن والمغرب التأهل لنهائي كأس العرب؟    تونس.. سعيد يصدر عفوا رئاسيا عن 2014 سجينا    هل يمكن أن يؤدي الحرمان من النوم إلى الوفاة؟    بنك السودان يتأهب لإطلاق المقاصة الإلكترونية    الأردن يفوز على السعودية برأس رشدان ويتأهل لنهائي كأس العرب    والي الخرطوم يوجه بالالتزام بأسعار الغاز حسب التخفيض الجديد    ضبط أخطر تجار الحشيش وبحوزته كمية كبيرة من البنقو    البرهان يصل الرياض    النوم أقل من 7 ساعات ثاني أكبر قاتل بعد التدخين    بعد غياب طويل.. أول ظهور للفنانة المصرية عبلة كامل بعد قرار السيسي    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    كارثة إنسانية قبالة اليونان وغالبية الضحايا من مصر والسودان    ترامب يلغي وضع الحماية المؤقتة للإثيوبيين    الإعلامية والشاعرة داليا الياس ترد على إتهام الجمهور لها بالتسبب في فصل المذيع الراحل محمد محمود حسكا من قناة النيل الأزرق    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    وفاة إعلامي سوداني    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    تصريحات ترامب المسيئة للصومال تثير غضبا واسعا في مقديشو    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    إدارة التعدين بولاية كسلا تضبط (588) جرام و (8) حبات ذهب معدة للبيع خارج القنوات الرسمية    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    إحباط تهريب كميات كبيرة من المخدرات والمواد الخطرة بنهر النيل    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    وصول 260 ألف جوال من الأسمدة لزراعة محاصيل العروة الشتوية بالجزيرة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من ثغرة أمنية في نظام \"اسم النطاق\"
محيط نشر في النيلين يوم 26 - 08 - 2008

جدد خبراء في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات تحذيرهم لمستخدمي شبكة الإنترنت من أنّ ثغرة أمنية جديدة تستهدف مستخدمي الإنترنت حيث تتعلق "بنظام اسم النطاق" وبالتالي فإنها تؤثر على جميع متصفحي الشبكة الدولية.
و"نظام اسم النطاق" هي الأرقام التي يدونها المستخدم في خانة بروتوكول الإنترنت، وقد دأب قراصنة الكمبيوتر منذ فترة على استغلال "نظام اسم النطاق" لتضليل متصفحي الإنترنت وتوجيههم إلى مواقع مختلفة دون علمهم.
وأرجعت الوكالة الاتحادية هذه المشكلة إلى انتشار برامج التجسس على الكمبيوتر حيث أنها تسمح بتحويل متصفحي الإنترنت إلى وحدات خادم مزودة بأنظمة اسم نطاق مزيفة عندما يقومون بالتحديث التلقائي لبرامجهم حيث يجري تنزيل برنامج تجسس على الكمبيوتر بدلا من ملف التحديث مما يسمح لقراصنة الكمبيوتر بالسيطرة على جهاز المستخدم دون علمه.
وأكد "ماتياس جارتنر" المسؤول بالوكالة الاتحادية الألمانية أن هناك الآن برامج ضارة يمكنها استغلال هذه الثغرة في نظام اسم النطاق , وبالتالي فحتى لو أدخل المستخدم عنوان الموقع الصحيح في خانة المتصفح، فمن الممكن أن يجري تحويله إلى موقع آخر، وهكذا قد يظن المتصفح أنه يتسوق على أحد مواقع المتاجر العالمية أو يجري إحدى المعاملات المصرفية ويدخل بيانات شخصية يستغلها قراصنة الكمبيوتر في الاحتيال عليه وسرقة أمواله.
وكانت قد الوكالة قد نصحت شركات الإنترنت بسد الثغرات في عناوين المواقع قبل أن يتفشى هذا النوع الجديد من الجريمة الإلكترونية.
وأرجعت الشركات تخوفها من أن تصبح عناوين المواقع هي بداية طرف الخيط لعمليات أكبر وأوسع حيث يمكن لقراصنة الإنترنت استخدام الشفرة لتوجيه المستخدمين إلى مواقع مزورة وبالتالي فإن استغلال الثغرات الكامنة في العناوين قد تسري على الشبكة.
وتتسلل الشفرة عبر ما يبدو أنه إعلان مغر بالربح يبعث به محتالون، ويعيدون بواسطة تلك الشفرة توجيه مستخدمي الشبكة إلى مواقع مزورة لمؤسسات مصرفية بهدف سرقة معلومات الولوج.
وتوصل الخبراء إلى طريقتين اثنيتن مختلفتين لمحاولة سد الثغرات، فقد أضيفت الشفرة إلى أداة للاختبار واسعة الانتشار تدعى Metasploit يستخدمها قراصنة الإنترنت من كلا الجانبين للبحث عن الثغرات في منظومات الحاسبات.
وقد أعدت شفرة الهجوم بعد تسرب "الجرثومة" الإلكترونية التي اكتشفها كامنسكي، الذي كان ينوي أن يكشف عن معلوماته بشأنها شهر أكتوبر المقبل.
وفي عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

انقر هنا لقراءة الخبر من مصدره.