الشتاء يحل أرصادياً بعد 3 أيام    عامان للتجربة.. 8 شروط للتعيين في وظائف «معلم ممارس» و«مساعد معلم»    الأسهم الأوروبية تغلق على تراجع    السعودية وروسيا والعراق يناقشون الحفاظ على استقرار سوق البترول    وصول الطائرة الإغاثية ال24 إلى بيروت    التعاون والخالدية.. «صراع صدارة»    الملك يتلقى دعوة أمير الكويت لحضور القمة الخليجية    الهلال يتعادل إيجابياً مع السد ويتأهل لثمن نهائي "نخبة آسيا"    في دوري يلو .. تعادل نيوم والباطن سلبياً    أمير تبوك: نقلة حضارية تشهدها المنطقة من خلال مشاريع رؤية 2030    الفالح: المستثمرون الأجانب يتوافدون إلى «نيوم»    أمير الرياض يطلع على جهود "العناية بالمكتبات الخاصة"    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء    «التعليم»: 7 % من الطلاب حققوا أداء عالياً في الاختبارات الوطنية    أربعة آلاف مستفيد من حملة «شريط الأمل»    «فقرة الساحر» تجمع الأصدقاء بينهم أسماء جلال    7 مفاتيح لعافيتك موجودة في فيتامين D.. استغلها    الزلفي في مواجهة أبها.. وأحد يلتقي العين.. والبكيرية أمام العربي    اكتشاف كوكب عملاق خارج النظام الشمسي    «شتاء المدينة».. رحلات ميدانية وتجارب ثقافية    مشاعر فياضة لقاصدي البيت العتيق    أنشيلوتي: الإصابات تمثل فرصة لنصبح أفضل    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    الرياض الجميلة الصديقة    كيف تتعاملين مع مخاوف طفلك من المدرسة؟    حدث تاريخي للمرة الأولى في المملكة…. جدة تستضيف مزاد الدوري الهندي للكريكيت    بايدن: إسرائيل ولبنان وافقتا على اتفاق وقف النار    قمة مجلس التعاون ال45 بالكويت.. تأكيد لوحدة الصَّف والكلمة    7 آلاف مجزرة إسرائيلية بحق العائلات في غزة    شركة ترفض تعيين موظفين بسبب أبراجهم الفلكية    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة    كثفوا توعية المواطن بمميزاته وفرصه    «هاتف» للتخلص من إدمان مواقع التواصل    حوادث الطائرات    سيتي سكيب.. ميلاد هوية عمرانية    المملكة وتعزيز أمنها البحري    معاطف من حُب    الدكتور عصام خوقير.. العبارة الساخرة والنقد الممتع    جذوة من نار    لا فاز الأهلي أنتشي..!    مبدعون.. مبتكرون    هؤلاء هم المرجفون    ملتقى الميزانية.. الدروس المستفادة للمواطن والمسؤول !    اكتشاف علاج جديد للسمنة    السعودية رائدة فصل التوائم عالمياً    خادم الحرمين الشريفين يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    مناقشة معوقات مشروع الصرف الصحي وخطر الأودية في صبيا    «السلمان» يستقبل قائد العمليات المشتركة بدولة الإمارات    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    المؤتمر الدولي للتوائم الملتصقة يناقش تحديات إعادة ترميم الأعضاء وتغطية الجروح    مركز صحي سهل تنومة يُقيم فعالية "الأسبوع الخليجي للسكري"    "سلمان للإغاثة" يوقع مذكرة تفاهم مع مؤسسة الأمير محمد بن فهد للتنمية الإنسانية    حقوق المرأة في المملكة تؤكدها الشريعة الإسلامية ويحفظها النظام    استمرار انخفاض درجات الحرارة في 4 مناطق    الكرامة الوطنية.. استراتيجيات الرد على الإساءات    محمد بن راشد الخثلان ورسالته الأخيرة    زاروا المسجد النبوي ووصلوا إلى مكة المكرمة.. ضيوف برنامج خادم الحرمين يشكرون القيادة    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية خطيرة في برامج الفيديو كونفرانس
تتيح للقراصنة تسجيل كل ما يدور في الاجتماعات والاتصالات الخاصة
نشر في الجزيرة يوم 01 - 10 - 2002

كشف خبراء الكومبيوتر النقاب عن وجود عدة ثغرات أمنية خطيرة في انظمة الفيديو كونفرانس التي تنتجها شركة بوليكوم ويستخدمها الملايين في اجراء اتصالاتهم واجتماعاتهم مع الآخرين عن بُعد وعبر شبكة الانترنت.
وأكد الخبراء ان هذه يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة ايضا بث كل مايدور في هذه الاجتماعات والاتصالات عبر شبكة الانترنت واتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون اذن المستخدمين الاصليين لهذة الشبكات.
وقال ايريك جلودبرج رئيس مجموعة نافاستريم المتخصصة في حماية شبكات الفيديو كونفرانس إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم (PolyCom) الذي يعد أشهر برامج تشغيل شبكات الفيديوكونفرانس واكثرها شيوعا حيث يستخدمة الملايين في مختلف انحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. واشار جولدبرج إلى ان اخطر هذه الثغرات هو سهولة الحصول على كلمة المرور الخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والارقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة أو من خلال نظرية الاحتمالات التي يعتمد عليها البعض في العمليات المشابهة وبمجرد التعرف على كلمة المروريصبح من السهل على أي قرصان اختراق شبكة الفيدوكونفرانس ولايحتاج الا الى صفحة ويب بلغة اتش تي ام ال تتضمن كلمة المرور الخاصة بالبرنامج وبعدها يصبح هو المدير الرئيسي للشبكة ويتحكم عن بُعد في كل الاجهزة المتصلة بها بل ويمكنه أيضاً الحصول على تسجيلات كاملة لكل مايدور في هذه اللقاءات اوالاجتماعات.
وأوضح جولدبرج ان هناك ثغرة أخرى تتيح للقراصنة امكانية استخدام برامج الفيديوكونفرانس في شن هجمات انكار الخدمة (DDoS) أو الاغراق المعلوماتي(Data Flood) على مواقع الانترنت من خلال السيطرة على اكبر عدد ممكن من الشبكات المتصلة بالانترنت واستغلالها في شن الهجوم وفي هذا السياق أعلنت شركة افايا المتخصصة في حماية شبكات الكومبيوتر انهاابلغت شركة بوليكوم رسميا بخطورة الثغرات التي تم الكشف عنها على امن المستخدمين وأكدت في بلاغها ان أمن ومصالح ملايين المستخدمين في مختلف انحاء العالم معرضة للخطر لأن حصول القراصنة على تسجيلات للاجتماعات واللقاءات التي تتم عبر الفيديو كونفرانس تتيح لهم امكانية ابتزاز مستخدمي هذا النوع من الاتصالات خاصة اذا كانت هذه التسجيلات تتضمن معلومات تمس الناحية الشخصية للبعض او تتضمن معلومات تجارية أو اقتصادية تتعلق بشركاتهم أو مصالحهم ومشاريعهم الخاصة وأكد كين بيفل مدير برامج الحماية في افايا ان خبراء الشركة قاموا بإجراء اختبار عملي لبرامج الفيديو كونفرانس تمكنوا خلاله من اختراق عدة شبكات والسيطرة عليها تماما واكتشفوا أيضا ان أي قرصان يمكنه نشر كلمة المرور الخاصة بهذه البرامج على شبكة الانترنت من خلال تصميم برنامج بسيط مكتوب بلغة جافا بحيث يتيح لكل من يحصل على هذا البرنامج فرصة الدخول على الشبكات ومشاهدة كل مايدورعبرها من اجتماعات واتصالات دون ان يشعر المستخدمون الاصليون بذلك.
من ناحيتها اعترفت شركة بولي كوم بوجود هذه الثغرات واكدت أنها تعتزم طرح باتش ترقية خاص لعلاجها خلال الايام القليلة القادمة وقالت باتي ازاريللومديرة التشغيل بالشركة ان الباتش سيكون متوافرا عبر موقع الشركة على شبكة الانترنت ويمكن لأي مستخدم تحميله وهو مخصص لسد الثغرات الموجودة في أنظمة بوليكوم فيوستيشن 128 (الاصدار السابع وما قبله ) و بوليكوم فيوستيشن اتش323 وبوليكوم فيوستيشن 512 (الاصدار السابع وما قبله ) وبوليكوم فيوستيشن دي سي بي وبوليكوم فيوستيشن في35 وبوليكوم فيوستيشن اف اكس في اس 4000 (الاصدارالرابع وما قبله ).
ودعت ازاريللو جميع المستخدمين بضرورة الاسراع بتحميل الباتش وتنصيبه بمجرد توافره بالاضافة الى ضرورة استخدام برامج الجدران النارية لتوفير مزيد من الحماية لأنظمتهم ولاجتماعاتهم واتصالاتهم .


انقر هنا لقراءة الخبر من مصدره.