الهلال يطوي صفحة الدوري مؤقتاً ويفتح ملف «نخبة آسيا»    اليونيفيل : لم نسهّل أي عملية اختطاف أو أي انتهاك للسيادة اللبنانية    جامعة الإمام عبدالرحمن بن فيصل تعقد المؤتمر العالمي لطب الأعصاب    اكتشاف قرية أثرية من العصر البرونزي في واحة خيبر    الأردن: لن نسمح بمرور الصواريخ أو المسيرات عبر أجوائنا    إطلاق مهرجان هيئة تطوير محمية الملك سلمان بن عبد العزيز الملكية    رونالدو يعلق على تعادل النصر في ديربي الرياض    وسم تختتم مشاركتها في أبحاث وعلاج التصلب المتعدد MENACTRIMS بجدة    حقيقة انتقال نيمار إلى إنتر ميامي    «الداخلية»: ضبط 21370 مخالفًا لأنظمة الإقامة والعمل وأمن الحدود.    بلدية محافظة البكيرية تنفذ فرضية ارتفاع منسوب المياه وتجمعات سطحية    السعودية تعرب عن قلقها إزاء استمرار القتال في السودان الشقيق وتصاعد أعمال العنف التي طالت المدنيين من نساء وأطفال    مرثية مشاري بن سعود بن ناصر بن فرحان آل سعود    المملكة "برؤية طموحة".. جعلتها وجهة سياحية عالمية    الفرصة لاتزال مهيأة لهطول الأمطار على معظم مناطق المملكة    الشيف الباكستانية نشوى.. حكاية نكهات تتلاقى من كراتشي إلى الرياض    في الجوف: صالون أدب يعزف على زخات المطر    مثقفون يناقشون "علمانيون وإسلاميون: جدالات في الثقافة العربية"    معدل وفيات العاملين في السعودية.. ضمن الأدنى عالمياً    آلية جديدة لمراجعة أجور خدمات الأجرة عبر التطبيقات    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    "الأرصاد": أمطار على منطقة المدينة المنورة    هيئة الهلال الاحمر بالقصيم ترفع جاهزيتها استعداداً للحالة المطرية    جمعية البر بالجنينة في زيارة ل "بر أبها"    أمانة القصيم تقيم المعرض التوعوي بالأمن السيبراني لمنسوبيها    الكلية التقنية مع جامعة نجران تنظم ورشة عمل بعنوان "بوصلة البحث العلمي"    انطلاق فعاليات "موسم التشجير السنوي 2024" ، تحت شعار "نزرعها لمستقبلنا"    ضمك يتعادل إيجابياً مع الرياض في دوري روشن للمحترفين    وقاء جازان ينفذ ورشة عمل عن تجربة المحاكاة في تفشي مرض حمى الوادي المتصدع    ارتفاع حصيلة ضحايا انهيار سقف محطة قطار في صربيا إلى 14 قتيلاً    الشؤون الإسلامية في جازان تطلق مبادرة كسوة الشتاء    أروماتك تحتفل بزواج نجم الهلال "نيفيز" بالزي السعودي    تن هاج يشكر جماهير مانشستر يونايتد بعد إقالته    ماسك يتنبأ بفوز ترمب.. والاستطلاعات ترجح هاريس    الحمد ل«عكاظ»: مدران وديمبلي مفتاحا فوز الاتفاق    المذنب «A3» يودِّع سماء الحدود الشمالية في آخر ظهور له اليوم    الرياض تشهد انطلاق نهائيات رابطة محترفات التنس لأول مرةٍ في المملكة    تصعيد لفظي بين هاريس وترامب في الشوط الأخير من السباق للبيت الابيض    حائل: إطلاق مهرجان هيئة تطوير محمية الملك سلمان بوادي السلف    البدء في تنفيذ جسر «مرحباً ألف» بأبها    مبدعون «في مهب رياح التواصل»    أمير المدينة يرعى حفل تكريم الفائزين بجوائز التميز السنوية بجامعة الأمير مقرن بن عبدالعزيز    الطائرة الإغاثية السعودية السابعة عشرة تصل إلى لبنان    ما الأفضل للتحكم بالسكري    صيغة تواصل    هاتف ذكي يتوهج في الظلام    الدبلة وخاتم بروميثيوس    أماكن خالدة.. المختبر الإقليمي بالرياض    السل أكبر الأمراض القاتلة    الأنساق التاريخية والثقافية    هوس التربية المثالية يقود الآباء للاحتراق النفسي    «الرؤية السعودية» تسبق رؤية الأمم المتحدة بمستقبل المدن الحضرية    عمليات التجميل: دعوة للتأني والوعي    المرأة السعودية.. تشارك العالم قصة نجاحها    خادم الحرمين وولي العهد يعزيان ملك إسبانيا إثر الفيضانات التي اجتاحت جنوب شرق بلاده    مدير هيئة الأمر بالمعروف في منطقة نجران يزور مدير الشرطة    أمير منطقة تبوك ونائبه يزوران الشيخ أحمد الخريصي    لا تكذب ولا تتجمّل!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة
نشر في الجزيرة يوم 13 - 03 - 2002


عبد السلام لملوم:
حذر خبراء الكمبيوتر من استخدام برنامج المحفظة الإلكترونية الرقمية الشهيرباسم Gator بسبب وجود ثغرة أمنية خطيرة فيه تتيح للقراصنة إمكانية استغلال ملف التنصيب الخاص به في زرع برامج التروجان داخل أجهزة المستخدمين بحيث ينم استخدامها في اختراق أجهزتهم وسرقة بياناتهم ومعلوماتهم الشخصية وأي ملفات مهمة أخرى موجودة على الأقراص الصلبة.
وقد اعترفت شركة جيتور كروب التي صممت هذا البرنامج وطرحته للاستخدام المجاني بوجود هذه الثغرة وقالت إنها قامت بعلاجها وحذفت ملف التنصيب الخاص بالبرنامج المعروف باسم ((Gatorsetup.exe لكن الخبراء أكدوا أن البرنامج مازال يشكل خطورة على مستخدميه في ظل وجود ملفات (ActiveX) التي يمكن للقراصنة استخدامها لأداء نفس المهمة.
وقال ميكو هايبون مدير أبحاث الفيروسات في شركة اف سكيور الفنلندية أن الثغرة مازالت موجودة وتعرض أمن اكثر من 10 ملايين مستخدم في الولايات المتحدة وحدها بالإضافة إلى ملايين المستخدمين الآخرين في مختلف أنحاء العالم للخطر خاصة أولئك الذين يستخدمون هذا البرنامج لحفظ بياناتهم ومعلوماتهم الشخصية التي يتطلبها الدخول على بعض المواقع التجارية والخدمية على شبكة الإنترنت حيث يقوم هذا البرنامج بتسجيل عملية الدخول من خلال كتابة اسم المستخدم وكلمة المرور الخاصة به تلقائيا.
وكان الخبير السويدي ديف لارسن المتخصص في مكافحة برامج التروجان قد اكتشف هذه الثغرة أوائل مارس الحالي بعد أن دخل على الموقع الرئيسي لهذا البرنامج باستخدام اسم وهمي وقام بتصميم صفحة إنترنت وهمية بلفة html ونجح من خلالها في تنصيب برنامج تروجان (Tini remoet control Back Door) على أجهزة عدد كبير من مستخدمي هذا البرنامج باستخدام نفس ملف التنصيب الخاص ببرنامج جيتور ونجح في اختراقها والسيطرة عليها تماما قبل أن يكشف النقاب عن هويته ويرسل ويبلغ هؤلاء المستخدمين بخطورة البرنامج الذي يستخدمونه.
وأكد لارسن أن هذه الثغرة تظهر بوضوح شديد عند استخدام المتصفح إنترنت اكسبلورر ويمكن من خلالها السيطرة على أجهزة الكومبيوتر وشن هجمات على مواقع الإنترنت بنظام إنكار الخدمة المعروف باسم (DoS) مشيرا إلى انه ابلغ الشركة المنتجة للبرنامج ولم يتلق في حينها أي تعليق من قبل مسئوليها وفوجئ بعد مضي فترة من الوقت ببيان صادر من الشركة يؤكد أنها قامت بإغلاق هذه الثغرة لكن عندما قام باختبار البرنامج مرة أخرى اكتشف أن الثغرة مازالت موجودة.
من ناحيتها أكدت شركة سيمانتيك لمكافحة الفيروسات أنها تلقت عدة بلاغات من مستخدمي برنامج نورتن أنتي فيروس يفيد بأن البرنامج يقوم بإصدار إنذار بوجود برنامج تروجان عند قيامهم باستخدام برنامج جيتور.
وقال متحدث باسم الشركة انه تم التأكد من جدية الإنذار الذي يصدره نورتن وثبت وجود نفس الثغرة التي تم الإبلاغ عنها من قبل وان التعديل الأخير الذي أجرته شركة جيتور كروب لم ينجح في سد هذه الثغرة.
وكان الخبير الأمني المعروف رتشارد سميث قد أكد انه ابلغ شركة جيتور كروبفي يناير 2000 بخطورة هذا البرنامج على مستخدميه ونصحهم بإجراء تعديلات تضفي مزيدا من الأمان والحماية للمستخدمين لأن وضعه الحالي يتيح بسهولة لأي قرصان إمكانية استخدامه في زرع برامج التروجان والشفرات الخبيثة بشكل قد يتسبب في أضرار خطيرة للمستخدمين وبعض المواقع التجارية على شبكة الإنترنت وللشركة المنتجة له على حد سواء لكن سميث لم يتلق أي رد من جيتور كروب حتى الآن رغم مرور اكثر من عام على هذا البلاغ.


انقر هنا لقراءة الخبر من مصدره.