خلل امنى خطير كان يهدد الانترنت

الموضوع في 'أرشيف أخبار عالم الكمبيوتر' بواسطة cortex, بتاريخ ‏9 جويلية 2008.

  1. cortex

    cortex كبير مراقبي منتدى الأخبار الطبيّة والصحيّة الحديثة طاقم الإدارة

    إنضم إلينا في:
    ‏11 نوفمبر 2006
    المشاركات:
    6.981
    الإعجابات المتلقاة:
    5.044
      09-07-2008 16:15
    قامت الشركات المعلوماتية الكبرى فى العالم ومن بينها مايكروسوفت وصن مايكروسيستمز وسيسكو بتحركات عاجلة فى الاشهر الاخيرة لتصحيح خلل امنى خطير كان يهدد شبكة الانترنت العالمية. وستوزع هذه الشركات خلال الاسبوع الجارى على نطاق واسع "برنامجا تصحيحيا" "باتش" لهذا الخلل.

    وكان الخبير فى امن الشبكة دان كامينسكى اكتشف منذ حوالى ستة اشهر هذا الخلل المتعلق بنظام اسم النطاق "دى ان اس" النظام المركزى الذى يربط عناوين المواقع بالصفحات المخزنة على موزع خدمات عن طريق ارقام مشابهة لارقام الهاتف. قد دعا المجموعات الكبرى الى اجتماع وقد عملت سرا ولاشهر من اجل التوصل الى حل لهذه المشكلة. وسيوزع البرنامج التصحيحى على الشركات والافراد على شكل عملية تحديث اوتوماتيكية للانظمة.

    وكان الخلل يمكن ان يسمح لقراصنة باعادة توجيه اى عنوان على الشبكة الى مواقع اخرى يختارونها والتحكم بذلك بحركة الشبكة العالمية. ويكمن الخطر خصوصا فى امكانية ان يقوم محتالون بتوجيه مستخدمى الشبكة بدون علمهم الى مواقع خاطئة لمصارف مثلا للحصول على ارقام بطاقاتهم المصرفية او غيرها من المعطيات الحساسة. وكان يمكن لقرصان بذلك ان يسرق بريدا الكترونيا او اى نوع آخر من المعلومات. قال كامينسكى "لم نقم من قبل باى عملية امنية على هذا المستوى".

    وقد فتح هذا الخبير موقعا بعنوان "دوكسبارا.كوم" ليسمح لمستخدمى الشبكة باختبار مدى ضعفهم امام هذا الخلل.

    وصرح الخبير الامنى ريتش موغول من مجموعة "سيكوروسيس" فى مؤتمر عبر الهاتف انها "مشكلة اساسية تحكم كل بنية الانترنت". واضاف انه بتحويل الى عنوانين اخرى "نحصل على الانترنت ولكن ليس الشبكة التى نتوقعها".

    وقال كامينسكى ان "القلق مبرر ولكن لا داعى للذعر لاننا كسبنا الوقت اللازم لاختبار وتطبيق البرنامج التصحيحي".

    وكان كامينسكى و16 خبيرا آخرين من جميع انحاء العالم التقوا فى آذار/مارس فى مقر مايكروسوفت فى ريدموند فى شمال غرب الولايات المتحدة للعمل على حل هذه المشكلة، فى تعاون لا سابق له.

    وبشكل عام، يقوم خبراء امن الشبكة بابلاغ الشركات بالتفاصيل المتعلقة بحالات الخلل التى يكتشفونها لكن كامينسكى فضل العمل سرا هذه المرة وتحذير الجميع نظرا لاهمية المسألة.

    وقال "اكتشفت هذا الخلل مصادفة "..." بينما كنت ابحث عن شىء لا علاقة له بامن" الانترنت، موضحا ان "هذا الخلل لا يؤثر على مايكروسوفت وسيسكو وحدهما بل الجميع". وتجنب ذكر اى تفاصيل تقنية خوفا من ان يستخدمها قراصنة.

    وهى المرة الاولى التى تقرر مجموعات المعلوماتية الكبرى اطلاق برنامج تصحيحى متزامن مما يسمح بحماية معظم مستخدمى الشبكة.

    ولن تنشر التفاصيل التقنية قبل شهر من الآن وهو الوقت الذى يحتاجه وضع "الباتش". وبثت مايكروسوفت الثلاثاء هذا البرنامج بشكل تحديث لبرنامج التشغيل ويندوز.
     
    1 person likes this.
  2. mouzied

    mouzied نجم المنتدى

    إنضم إلينا في:
    ‏31 ديسمبر 2005
    المشاركات:
    2.804
    الإعجابات المتلقاة:
    1.540
      10-07-2008 12:44
    المصدر ???????????,
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...