الرئيسية
أحدث الصور
التسجيل
دخول
المديرمؤسس المنتديات
- عدد الرسائل : 4124
نقاط : 5640
السٌّمعَة : 38
تاريخ التسجيل : 31/05/2008 
بعد اكتشاف ثغرة أمنية شبكة الإنترنت تنجو من "وعكة إلكترونية" خطيرة
الخميس 10 يوليو 2008, 08:13
بعد اكتشاف ثغرة أمنية
شبكة الإنترنت تنجو من "وعكة إلكترونية" خطيرة
محيط: في عملية سرية استغرقت ما يقرب من 6 أشهر نجح خبراء التقنية فى معالجة ثغرة أمنية خطيرة ظهرت في الإنترنت وتتصل بالبينة الأساسية للشبكة والتى كانت من الممكن أن تتيح للقراصنة استبدال عناوين المواقع كيفما يحلو لهم.
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ومن المقرر أن يتم خلال أسبوع توزيع البرنامج التصحيحي أو الـ"باتش" لهذا الخلل، الذي يمكن القراصنة من إعادة توجيه أى عنوان على الشبكة إلى مواقع أخرى يختارونها والتحكم بذلك بحركة الشبكة العالمية.
ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة، وبالتالي سرقة البريد الإلكتروني أو أى نوع آخر من المعلومات.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، في تصريحات نقلها موقع إذاعة بي بي سي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.
وبشكل عام، يقوم خبراء امن الشبكة بابلاغ الشركات بالتفاصيل المتعلقة بحالات الخلل التى يكتشفونها لكن كامينسكى فضل العمل سرا هذه المرة وتحذير الجميع نظرا لاهمية المسألة.
وهى المرة الاولى التى تقرر مجموعات المعلوماتية الكبرى اطلاق برنامج تصحيحى متزامن مما يسمح بحماية معظم مستخدمى الشبكة.
ولن تنشر التفاصيل التقنية قبل شهر من الآن وهو الوقت الذى يحتاجه وضع "الباتش"، وبثت مايكروسوفت الثلاثاء هذا البرنامج بشكل تحديث لبرنامج التشغيل ويندوز.
شبكة الإنترنت تنجو من "وعكة إلكترونية" خطيرة
 | ||
| <td width=1> |
فقد اكتشف الخبير فى أمن الشبكة دان كامينسكى منذ حوالى ستة أشهر خللاً متعلقاً بنظام اسم النطاق "دى إن إس" وهو النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق أرقام مشابهة لأرقام الهاتف.
ودعا كامينسكي المجموعات الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو إلى اجتماع لسد هذه الثغرة، وبالفعل عملت هذه الشركات سرًا ولأشهر ستة من أجل حل هذه المشكلة، إلى أن نجحوا فى التوصل إلى برنامج تصحيحى يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام الانترنت، وهو على شكل عملية تحديث أوتوماتيكية للأنظمة.
ومن المقرر أن يتم خلال أسبوع توزيع البرنامج التصحيحي أو الـ"باتش" لهذا الخلل، الذي يمكن القراصنة من إعادة توجيه أى عنوان على الشبكة إلى مواقع أخرى يختارونها والتحكم بذلك بحركة الشبكة العالمية.
 | ||
| <td width=1> |
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، في تصريحات نقلها موقع إذاعة بي بي سي إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
وأضاف: "اكتشفت هذا الخلل مصادفة "... بينما كنت ابحث عن شىء لا علاقة له بأمن الإنترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع"، وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.
وأطلق هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.
وكان كامينسكى و16 خبيرًا آخرين من جميع أنحاء العالم التقوا فى مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.
 | ||
| <td width=1> |
وهى المرة الاولى التى تقرر مجموعات المعلوماتية الكبرى اطلاق برنامج تصحيحى متزامن مما يسمح بحماية معظم مستخدمى الشبكة.
ولن تنشر التفاصيل التقنية قبل شهر من الآن وهو الوقت الذى يحتاجه وضع "الباتش"، وبثت مايكروسوفت الثلاثاء هذا البرنامج بشكل تحديث لبرنامج التشغيل ويندوز.
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى