منتدى اسلامي عام لأهل السنة والجماعة ويبحث في الفتن الحالية والمستقبلية وظهور المهدي وتحفيظ القرآن الكريم
 
الرئيسيةس .و .جالأعضاءالتسجيلدخول
                                                                                               
                                                                                                                                                                                             
                                
   
 
                                                                                                                                                                                                                                                                                                          

شاطر|

خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل
كاتب الموضوعرسالة
الجنة دار السعادة
عضو مؤسس
عضو مؤسس
avatar

الجنس : انثى

عدد المساهمات : 55097


المشاركة رقم 1 موضوع: خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين الأربعاء 09 أبريل 2014, 3:20 pm

قال باحثون إن خللا في أحد البرامج التي يستخدمها الملايين من خوادم الإنترنت لتشفير البيانات يمكن أن يعرض الشخص الذي يزور المواقع الموجودة على تلك الخوادم لخطر التجسس.

ويوجد ذلك الخلل في أحد برامج التشفير، والذي يعرف باسم "أوبين إس إس إل" (OpenSSL)، والذي يستخدم في الخوادم الشبكية وأنظمة التشغيل، كما يستخدم أيضا في حماية أنظمة الرسائل القصيرة والبريد الإلكتروني التي تستضيفها تلك الخوادم.

ولم تتضح بعد الطريقة التي جرى من خلالها استغلال هذا البرنامج في شن تلك الهجمات الإلكترونية، وذلك لأن المهاجمين لا يتركون وراءهم أي أثر.

وقالت شركة "تور بروجيكت"، والتي تنتج برامج تساعد المستخدمين على تجنب متابعة عاداتهم في تصفح الإنترنت، في تدوينة نشرتها حول هذا الخلل: "إذا كنت ترغب في أن تتمتع بقدر كبير من الخصوصية، فمن الأفضل لك أن تبتعد تماما عن شبكة الإنترنت خلال الأيام القليلة المقبلة حتى تهدأ الأمور."

مواطن ضعف خطيرةومن الممكن أن تكون مساحة كبيرة من الشبكة العنكبوتية عرضة لذلك الخلل، إذ يجري استخدام برنامج "أوبين إس إس إل" في برامج الخوادم الشبكية شائعة الاستخدام مثل برنامجي "أباتشي" و"ان جين اكس".

وأظهرت الإحصائيات التي جمعتها شركة "نيت كرافت" لمراقبة الإنترنت أن ما يقرب من 500 ألف خادمٍ شبكي تأميني يعملون بنسخ مختلفة من هذا البرنامج غير المحصن.

وقال كين مونرو، أحد خبراء أمن المعلومات في شركة "بين تيست بارتنرز": إن ذلك يعتبر أكبر خلل أمني رأيته منذ اكتشاف ما يعرف بنظام حقن لغة الاستعلامات البنائية (إس كيو إل)."

ويجري من خلال ذلك النظام استخلاص المعلومات من قواعد البيانات الموجودة خلف المواقع الشبكية والخدمات باستخدام استفسارات وضعت بشكل خاص لذلك الغرض." وأضاف أن العديد من الشركات تسعى جاهدة لتطبيق بعض عمليات الإصلاح للبرامج المعرضة لذلك الخطر، وأن شركات أخرى أغلقت خدماتها في حين يجري العمل على إصلاح ذلك الخلل.

وأوقفت شركة موجانغ، أحد أكبر صانعي الألعاب، خدماتها على الإنترنت، بينما أدخلت شركة أمازون التي تستخدمها شركة موجانغ لاستضافة ألعابها، بعض الإصلاحات على أنظمتها.

واكتشف ذلك الخلل في برنامج "أوبين إس إس إل" عن طريق باحثين يعملون في شركة غوغل، وشركة كودنوميكون لأمن المعلومات.

"نزيف القلب"وقال الباحثون في مدونة حول ذلك الإكتشاف إن مواطن ضعف خطيرة سمحت لأي شخص أن يقرأ محتويات الذاكرة المختزنة في الخوادم التي يفترض أنها محمية عن طريق تلك النسخة المعيبة من ذلك البرنامج. ووجد الخل في نسخ من البرنامج تستخدم منذ أكثر من عامين، لكن النسخة الحديثة التي صدرت من ذات البرنامج في السابع من إبريل/نيسان لم تعد معيبة.

وأطلق الباحثون على ذلك الخلل الذي اكتشفوه اسم "نزيف القلب"، وذلك لأنه يحدث في عمق الامتداد الخاص بذلك البرنامج.

وقال الباحثون إن استخدام النسخة الأحدث من برنامج "أوبين إس إس إل" لا يعني بالضرورة أن المستخدمين أصبحوا آمنين تماما، فلو أن المهاجمين استغلوا ذلك البرامج بالفعل، فربما سرقوا كلمات مرور مهمة، أو أسرارا أخرى تطلب عند الدخول إلى تلك الخوادم.

وقد تتطلب طرق الحماية الكاملة تحديث النظام باستخدام نسخة أحدث من ذلك البرنامج، بالإضافة إلى السعي للحصول على شهادات أمنية جديدة واستخدام رسائل مشفرة جديدة.

ومن أجل مساعدة المستخدمين في فحص أنظمة الشغيل لديهم، طرحت بعض الشركات أدوات جديدة للمساعدة في حل تلك المشكلة إذا كانوا يستخدمون نسخا ضعيفة من برنامج "أوبين إس إس إل".
الرجوع الى أعلى الصفحة اذهب الى الأسفل
العبد
عضو مجتهد
avatar

الدولة الاصلية : السعودية
الجنس : ذكر

عدد المساهمات : 567


المشاركة رقم 2 موضوع: رد: خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين الأربعاء 09 أبريل 2014, 4:28 pm

الدنيا ساعه




( أن وعد الله كان مفعولا )
[
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ايمان
عضو ذهبي
avatar

الجنس : انثى

عدد المساهمات : 2251


المشاركة رقم 3 موضوع: رد: خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين الأربعاء 23 أبريل 2014, 3:14 pm

جهدك مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
خلل خطير على خوادم الإنترنت يسمح بالتجسس على المستخدمين
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الفتن  :: منتديات الاخبار :: الاخبار العالمية-
لوحة الشرف لشهر يوليو 2017
أفضل 10 أعضاء في هذا الشهر
ليلاس805 المساهمات
محمد الليثى94 المساهمات
طريق الحق44 المساهمات
ام محمد20 المساهمات
قطز المصري11 المساهمات
المصممة ملاك5 المساهمات
تامر4 المساهمات
عبدلله ابن عبدلله4 المساهمات
عدوالروافض3 المساهمات
القابض على الجمر3 المساهمات
جميع الحقوق محفوظة
جميع الحقوق محفوظة لـكل مسلم
منتديات الفتن® alfetn.123.st
حقوق الطبع والنشر © 2017

منتدى الفتن