• ×

12:24 مساءً , الجمعة 3 يوليو 2020

قائمة

سهولة اختراق «أكسبلورر» تمكن الهاكرز من السيطرة على أجهزة الكمبيوتر الشخصي

 0  1  3.1K
 حذر خبراء من استخدام متصفح الانترنت «اكسبلورر» بسبب اختراقه امنيا والذي تضرر منه نحو عشرة آلاف موقع إلكتروني ومن سهولة اختراق هذا النظام حيث تمكن لصوص الانترنت من السيطرة على أجهزة الكمبيوتر الشخصي ومعرفة كلمة السر لمستخدميها.
ومن جانبها طالبت شركة ميكروسوفت عملائها بالحذر، وقالت انها تجري تحقيقا حول الامر. وقالت في بيان لها انها تواصل التحقيق في الشكاوى التي تلقتها من مستخدمين لبرامجها حول اوجه ضعف جديدة في متصفح الانترنت «اكسبلورر».
يذكر ان اغلبية مستخدمي الانترنت في العالم تستخدم المتصفح «اكسبلورر».
وقال ريك فيرجيسون استشاري برامج الامان في شركة «تريند ميكرو» ان ما حدث يعني ان «لصوص الانترنت سبقوا شركة ميكروسوفت في اكتشاف موطن الضعف في «اكسبلورر»، وهذا بالطبع ليس بالامر الجيد بالنسبة للشركة».
واضاف ان استخدام متصفح آخر للانترنت هو افضل في الوقت الحالي لمواجهة المشكلات الامنية.
غير ان مدير فرع ميكروسوفت في بريطانيا جون كوران أكد ان الشركة تعمل على علاج المشكلة القائمة باسرع وقت ممكن، وانه لا ينصح بالتحول من متصفح الانترنت «اكسبلورر» الى متصفح آخر، وان نسبة من تعرضوا لهذه المشكلة لا تتجاوز 0.02%.
واضاف داريان غراهام سميث رئيس تحرير احدى المجلات المتخصصة في برامج تأمين الكمبيوتر ان هناك كثيرين يفحصون برامج الكمبيوتر بانتظام للبحث عن ثغرة بها.
واضاف ان اي متصفح للانترنت يمكن ان يكون عرضة لخلل امني ما في فترة معينة، لكن بلاشك كان ينبغي على ميكروسوفت ان تعالج هذه المشكلة بصورة اسرع.

خلل في الإرسال
على صعيد متصل، أصدر خبراء برمجيات حماية أجهزة الكمبيوتر برنامجا جديدا يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام شبكة الانترنت.
ويتيح الخلل الفني، الذي اكتشف بالصدفة، لمرتبكي جرائم الإنترنت إعادة تحويل المستخدمين إلى مواقع زائفة حتى لو كتبوا العناوين الصحيحة في المتصفح.
وتقوم كبريات الشركات المتخصصة في برمجيات الإنترنت مثل ميكروسوفت بتوزيع برنامج الحماية الإضافي لتعزيز قدرات أجهزة الكمبيوتر على تأمين خصوصيات المستخدمين.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، إن القضية غير مسبوقة لكنه أضاف أن «من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم».
واكتشف كامينسكي الخطأ في «نظام أسماء النطاقات» أو DNS قبل نحو ستة أشهر.
ويُشار إلى أن نظام DNS يُستخدم في تحويل عناوين الويب المكتوبة على شكل كلمات إلى تسلسل عددي تستخدمه أجهزة الكمبيوتر لتنظيم حركة الإنترنت عبر العالم.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى. وأجرى كامينسكي مباحثات مع كبريات الشركات المتخصصة في صناعة برمجيات الكمبيوتر مثل ميكروسوفت و«سان» و«سيسكو» في شهر مارس الماضي، كما أنه عمل ضمن فريق انكب على إجراء أبحاث سرية منذ ذلك الوقت.
وهدف فريق البحث إلى تطوير البرنامج الجديد لتوفير حماية أفضل لأجهزة الكمبيوتر، وقد صدر الآن بشكل متزامن حتى تستفيد منه كل منصات الكمبيوتر.
وتم إبقاء التفاصيل الفنية طي الكتمان لمدة شهر آخر وذلك لمنح الشركات فرصة تحديث أجهزتها قبل أن يحاول قراصنة الإنترنت (الهاكرز) اختراق برنامج الحماية الجديد وفك رموزه.
ويُذكر أن أصحاب أجهزة الكمبيوتر الخاصة عليهم تنزيل البرنامج الجديد على أجهزتهم من خلال نظام التحديثات الآلية.

شيفرات خبيثة
وتتفاقم مشكلة أخرى حيث تعرضت آلاف المواقع الخاصة بقطاع الأعمال الصغيرة للإصابة بالفيروسات عن طريق شيفرة خبيثة، مما أدى إلى انتقال العدوى إلى أجهزة زائري هذه المواقع.
وقال خبراء أمن أجهزة الكمبيوتر والإنترنت إن الهجوم المحكم قد نجح على نطاق واسع مقارنة بأي هجوم مماثل حدث في الماضي.
وما أن يتسلل هذا الفيروس إلى جهاز يعمل بنظام ويندوز، يقوم بسرقة كلمات السر ومتصفح البيانات وكلمات الدخول إلى الحسابات البنكية وألعاب الكمبيوتر في الإنترنت.
ويبدو أن من الصعوبة تصدي المواقع ومستخدمي الكمبيوترات الشخصية لهذا الهجوم.
واكتشف كل باحث من الباحثين على حدة مصدر المواقع المصابة بالفيروس، وهم يعملون في شركات تقديم خدمات أمن الكمبيوتر وهي «سكان سايف» و«فينجان» و«سيكيور ووركس».
وتتضارب التقديرات بشأن عدد المواقع التي أصيبت بالفيروس.
ويقول «سكان سايف» إن نحو 230 موقعا أصيبت بالفيروس لكن شركتي «فينجان» و«سيكيور ووركس» تعتقد أن إجمالي المواقع التي أصيبت بالفيروس قد يصل إلى 10 آلاف موقع.
ويُشار إلى أن المواقع التي أصيبت بالفيروس هي مواقع أعمال صغيرة وليست مواقع شركات البيع بالتقسيط. خدمات بحثية
ورغم أن المواقع المتضررة هي مواقع أعمال صغيرة، فإن عدد زوارها كثر لأن هذه المواقع تقدم خدمات بحثية جيدة لمصلحة الباحثين عن منتجات وخدمات محددة.
وتشمل المواقع التي تعرضت للهجوم مواقع جرائد متخصصة في خدمات معينة وشركات أسفار ووسطاء ووكالات عقارية ومنتجي لحوم ومواقع الحجز في الفنادق ومواقع المتخصصين في أجزاء السيارات.
ورغم أن كل المواقع المتضررة مرتبطة بنفس أجهزة تخزين البيانات المركزية وبرامج الإدارة عن بعد، فإن الباحثين جاهدوا من أجل الكشف عن جميع الطرق التي اتبعت في إلحاق الضرر بالمواقع التي استهدفت.
وقال خبراء أمن وسلامة الكمبيوتر إن مهاجمي المواقع يستغلون كل الثغرات الأمنية الموجودة للنفاذ إلى المواقع المستهدفة للإضرار بها.
وأضاف الخبراء أن التقنية المستخدمة في هذا الهجوم تشبه تقنية \"روت كيت\" التي تقوم على استخدام برنامج أو مجموعة برامج من أجل السيطرة على نظام تشغيل أحد أجهزة الكمبيوتر من دون الحصول على الترخيص.
وعادة ما يكون البرنامج المتسلل متخفيا في مكان داخل نظام التشغيل بحيث لا يمكن اكتشافه بسهولة.
ويقوم البرنامج المتسلل بالبحث عن الثغرات الموجودة في برامج التصفح وبرامج إرسال الرسائل الفورية وبرامج قراءة الوثائق ومشغلي الوسائط.

القوالب التكميلية للأخبار

تعليقات وردود الزوار - أضف تعليقك

تعليقات وردود الزوار - أضف تعليقك ( 0 )

تعليقات وردود الزوار - أضف تعليقك ( 0 )


Privacy Policy