سعورس : ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

غدًا.. انطلاق منتدى الاستثمار الرياضي (SIF) برعاية وزارتي الرياضة والاستثمار في الرياض طيران الرياض يتسلم الرخصة التشغيلية تمهيدًا لبدء الرحلات الجوية الخريجي يتسلّم شارة منتدى الاستثمار الرياضي نيابة عن وزير الخارجية الأمير سعود بن نهار يستقبل المهنئين بمناسبة عيد الفطر أمير حائل يستقبل المهنئين بمناسبة عيد الفطر من منسوبي الإمارة مدير خارجية منطقة مكة يستقبل القنصل العام الأمريكي الجوازات تصدر أكثر من 15 ألف قرارًا بحق مخالفين خلال رمضان جامعة الإمام عبدالرحمن بن فيصل تقيم حفل المعايدة السنوي بمناسبة عيد الفطر المبارك الأسهم السعودية تتراجع ب 805 نقطة الملك يرعى تكريم الفائزات بجائزة الأميرة نورة للتميُّز النسائي تخريج الدفعة الأولى من خريجي برنامج أكسفورد لمستقبل العقار في بريطانيا برعاية عين الرياض اطلاق "جائزة الابتكار الصناعي" لدعم وتمكين الحلول الابتكارية في القطاع الصناعي مستشفى الرس يُجري أول استئصال لوزتين بتقنية "الكوبليشن" 266 ألف طالب وطالبة ينتظمون في الدراسة بمدارس الأحساء المنتخب الصيني يخسر أمام نظيره السعودي في أولى مبارياته بكأس آسيا تحت 17 عاما أسبوع حاسم ترقب لبيانات التضخم وأسعار المستهلكين ماتياس: صعب علينا تقبل التعادل مع الاتحاد استنكرت وأدانت استهداف الاحتلال للمدنيين العزل.. السعودية تطالب العالم بوضع حدٍ لمأساة الشعب الفلسطيني تحت رعاية ولي العهد.. 300 متحدث يثرون الحوار العالمي بمؤتمر «القدرات البشرية» 17 ألف طفل فلسطيني في سجل شهداء الإبادة الجماعية إدارات التعليم تطبق الدوام الصيفي في المدارس.. اليوم 1071 حالة ضبط لممنوعات بالمنافذ الجمركية إحباط تهريب 51.4 كيلوجرام من الحشيش في ختام الجولة ال 26 من دوري روشن.. فرق القاع تسعى للهروب من خطر الهبوط للتعريف بالحِرف الوطنيّة الأصيلة.. إطلاق مبادرة لوحات «وِرث السعودية» على الطرق السريعة ياسمين عبد العزيز تستكمل تصوير فيلم «زوجة رجل» حلوى العيد .. نار وبواريد في ختام ثاني أيام الجولة 26 من روشن.. الاتحاد يرفض الخسارة أمام الأهلي في ديربي الغربية الولايات المتحدة تلغي جميع التأشيرات لمواطني جنوب السودان وزير خارجية بريطانيا: إسرائيل تحتجز اثنين من نواب البرلمان البريطاني "يونيسف" تحث إسرائيل على السماح بدخول قوافل المساعدات إلى غزة لودي: النصر كان الأفضل محمد بن سلمان.. إنسانية عميقة الرياض وصناعة الفعاليات مترو الرياض.. جسر للقلوب إرثٌ خالد ورمزٌ للأصالة رجال الأمن.. شكراً لكم من القلب في الشباك بلان يكشف سر مشاركة أوناي أسرار في مقبرة توت عنخ آمون جامعة جدة تبدأ القبول لبرامج الدراسات العليا عشريني ينافس العمالة بالتكييف والتبريد كرة ذهبية في قاع المحيط مطلقات مكة الأكثر طلبا لنفقة الاستقطاع الشهري خطيب المسجد الحرام: مواسم الخير لا تنقضي وأعمال البر لا تنقطع إمام المسجد النبوي: الاستقامة على الطاعات من صفات الموعودين بالجنة العثور على بقايا ماموث في النمسا كيف تحمي طفلك من قصر النظر؟ مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة يعيد زراعة أذن مبتورة بنسبة تزيد على "50"% مستشفى الرس.. مبادرة مبتكرة لتحسين تجربة المرضى بلدية الدمام تعايد مسؤولو ومرضى مستشفى الملك فهد بالدمام الفنان التشكيلي سعود القحطاني يشارك في معرض جاليري تجريد 2025 الملك وولي العهد يعزيان عضو المجلس الأعلى حاكم أم القيوين في وفاة والدته ودعنا رمضان.. وعيدكم مبارك مركز 911 يستقبل أكثر من 2.8 مليون مكالمة في مارس الماضي بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

الجزيرة نشر في الجزيرة يوم 13 - 03 - 2002

عبد السلام لملوم:
حذر خبراء الكمبيوتر من استخدام برنامج المحفظة الإلكترونية الرقمية الشهيرباسم Gator بسبب وجود ثغرة أمنية خطيرة فيه تتيح للقراصنة إمكانية استغلال ملف التنصيب الخاص به في زرع برامج التروجان داخل أجهزة المستخدمين بحيث ينم استخدامها في اختراق أجهزتهم وسرقة بياناتهم ومعلوماتهم الشخصية وأي ملفات مهمة أخرى موجودة على الأقراص الصلبة.
وقد اعترفت شركة جيتور كروب التي صممت هذا البرنامج وطرحته للاستخدام المجاني بوجود هذه الثغرة وقالت إنها قامت بعلاجها وحذفت ملف التنصيب الخاص بالبرنامج المعروف باسم ((Gatorsetup.exe لكن الخبراء أكدوا أن البرنامج مازال يشكل خطورة على مستخدميه في ظل وجود ملفات (ActiveX) التي يمكن للقراصنة استخدامها لأداء نفس المهمة.
وقال ميكو هايبون مدير أبحاث الفيروسات في شركة اف سكيور الفنلندية أن الثغرة مازالت موجودة وتعرض أمن اكثر من 10 ملايين مستخدم في الولايات المتحدة وحدها بالإضافة إلى ملايين المستخدمين الآخرين في مختلف أنحاء العالم للخطر خاصة أولئك الذين يستخدمون هذا البرنامج لحفظ بياناتهم ومعلوماتهم الشخصية التي يتطلبها الدخول على بعض المواقع التجارية والخدمية على شبكة الإنترنت حيث يقوم هذا البرنامج بتسجيل عملية الدخول من خلال كتابة اسم المستخدم وكلمة المرور الخاصة به تلقائيا.
وكان الخبير السويدي ديف لارسن المتخصص في مكافحة برامج التروجان قد اكتشف هذه الثغرة أوائل مارس الحالي بعد أن دخل على الموقع الرئيسي لهذا البرنامج باستخدام اسم وهمي وقام بتصميم صفحة إنترنت وهمية بلفة html ونجح من خلالها في تنصيب برنامج تروجان (Tini remoet control Back Door) على أجهزة عدد كبير من مستخدمي هذا البرنامج باستخدام نفس ملف التنصيب الخاص ببرنامج جيتور ونجح في اختراقها والسيطرة عليها تماما قبل أن يكشف النقاب عن هويته ويرسل ويبلغ هؤلاء المستخدمين بخطورة البرنامج الذي يستخدمونه.
وأكد لارسن أن هذه الثغرة تظهر بوضوح شديد عند استخدام المتصفح إنترنت اكسبلورر ويمكن من خلالها السيطرة على أجهزة الكومبيوتر وشن هجمات على مواقع الإنترنت بنظام إنكار الخدمة المعروف باسم (DoS) مشيرا إلى انه ابلغ الشركة المنتجة للبرنامج ولم يتلق في حينها أي تعليق من قبل مسئوليها وفوجئ بعد مضي فترة من الوقت ببيان صادر من الشركة يؤكد أنها قامت بإغلاق هذه الثغرة لكن عندما قام باختبار البرنامج مرة أخرى اكتشف أن الثغرة مازالت موجودة.
من ناحيتها أكدت شركة سيمانتيك لمكافحة الفيروسات أنها تلقت عدة بلاغات من مستخدمي برنامج نورتن أنتي فيروس يفيد بأن البرنامج يقوم بإصدار إنذار بوجود برنامج تروجان عند قيامهم باستخدام برنامج جيتور.
وقال متحدث باسم الشركة انه تم التأكد من جدية الإنذار الذي يصدره نورتن وثبت وجود نفس الثغرة التي تم الإبلاغ عنها من قبل وان التعديل الأخير الذي أجرته شركة جيتور كروب لم ينجح في سد هذه الثغرة.
وكان الخبير الأمني المعروف رتشارد سميث قد أكد انه ابلغ شركة جيتور كروبفي يناير 2000 بخطورة هذا البرنامج على مستخدميه ونصحهم بإجراء تعديلات تضفي مزيدا من الأمان والحماية للمستخدمين لأن وضعه الحالي يتيح بسهولة لأي قرصان إمكانية استخدامه في زرع برامج التروجان والشفرات الخبيثة بشكل قد يتسبب في أضرار خطيرة للمستخدمين وبعض المواقع التجارية على شبكة الإنترنت وللشركة المنتجة له على حد سواء لكن سميث لم يتلق أي رد من جيتور كروب حتى الآن رغم مرور اكثر من عام على هذا البلاغ.

انقر هنا لقراءة الخبر من مصدره.