القائد الذي ألهمنا وأعاد لنا الثقة بأنفسنا    النفط يقفز 3%    البرلمان الألماني يبحث الأربعاء تفشي الحمى القلاعية في البلاد    قوة نمو الوظائف الأمريكية تزيد الشكوك إزاء خفض الفائدة مجددا    أمريكا وبريطانيا توسعان عقوبات كاسحة على صناعة النفط الروسية    البيت الأبيض: بايدن سيوجّه خطابا وداعيا إلى الأمة الأربعاء    الإعاقة.. في عيون الوطن    ابعد عن الشر وغني له    أمين الطائف هدفنا بالأمانة الانتقال بالمشاركة المجتمعية للاحترافية    فريق جامعة الملك عبدالعزيز يتوّج بلقب بطولة كرة السلة للجامعات    "لوريل ريفر"، "سييرا ليون"، و"رومانتيك واريور" مرشحون لشرف الفوز بلقب السباق الأغلى في العالم    العروبة يتعاقد مع العراقي عدنان حمد لقيادة الفريق فنيّاً    هاو لم يفقد الأمل في بقاء دوبرافكا مع نيوكاسل    مهاجم الأهلي: قدمنا مباراة كبيرة واستحقينا الفوز على الشباب    رئيس مصر: بلادنا تعاني من حالة فقر مائي    ما بين الجمال والأذية.. العدار تزهر بألوانها الوردية    ضبط يمني في مكة لترويجه (11,968) قرصًا خاضعًا لتنظيم التداول الطبي    «الغذاء والدواء» تحذّر من منتج لحم بقري لتلوثه ببكتيريا اللستيريا    «سلمان للإغاثة» يوزّع 2.910 من السلال الغذائية والحقائب الصحية في حلب    لاعب الشباب يغيب عن مواجهة الأهلي لأسباب عائلية    بالشرقية .. جمعية الذوق العام تنظم مسيرة "اسلم وسلّم"    مجموعة stc تمكّن المكفوفين من عيش أجواء كرة القدم خلال بطولة كأس السوبر الإسباني    ملتقى الشعر السادس بجازان يختتم فعالياته ب 3 أمسيات شعرية    «حرس الحدود» بعسير ينقذ طفلاً من الغرق أثناء ممارسة السباحة    الشيخ طلال خواجي يحتفل بزواج ابن أخيه النقيب عز    عبرت عن صدمتها.. حرائق كاليفورنيا تحطم قلب باريس هيلتون    أنشيلوتي يبدي إعجابه بالجماهير.. ومدرب مايوركا يعترف: واجهنا فريقًا كبيرًا    جوزيف عون يرسم خارطة سياسية جديدة للبنان    مزايا جديدة للمستوردين والمصدرين في "المشغل الاقتصادي السعودي المعتمد"    خطيب المسجد النبوي: تجنبوا الأحاديث الموضوعة والبدع المتعلقة بشهر رجب    "الزكاة والضريبة والجمارك" تُحبط محاولتي تهريب أكثر من 6 كيلوجرام من "الشبو"    لإنهاء حرب أوكرانيا.. ترمب يكشف عن لقاء قريب مع بوتين    فن الكسل محاربة التقاليع وتذوق سائر الفنون    «عباقرة التوحد»..    محافظ الطائف يستأنف جولاته ل«السيل والعطيف» ويطّلع على «التنموي والميقات»    «سلام» يُخرّج الدفعة السابعة لتأهيل القيادات الشابة للتواصل العالمي    الصداع مؤشر لحالات مرضية متعددة    5 طرق سهلة لحرق دهون البطن في الشتاء    ماذا بعد دورة الخليج؟    الحمار في السياسة والرياضة؟!    وزارة الثقافة تُطلق مسابقة «عدسة وحرفة»    كُن مرشدَ نفسك    سوريا بعد الحرب: سبع خطوات نحو السلام والاستقرار    أسرار الجهاز الهضمي    المقدس البشري    الرياض تستضيف الاجتماع الوزاري الدولي الرابع للوزراء المعنيين بشؤون التعدين    جانب مظلم للعمل الرقمي يربط الموظف بعمله باستمرار    الألعاب الشعبية.. تراث بنكهة الألفة والترفيه    أفضل الوجبات الصحية في 2025    مركز إكثار وصون النمر العربي في العُلا يحصل على اعتماد دولي    مغادرة الطائرة الإغاثية السعودية ال8 لمساعدة الشعب السوري    إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله    نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية    أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس"    ولي العهد عنوان المجد    أمير المدينة يرعى المسابقة القرآنية    عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة    مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية خطيرة في برامج الفيديو كونفرانس
تتيح للقراصنة تسجيل كل ما يدور في الاجتماعات والاتصالات الخاصة
عبد السلام لملوم نشر في الجزيرة يوم 01 - 10 - 2002

كشف خبراء الكومبيوتر النقاب عن وجود عدة ثغرات أمنية خطيرة في انظمة الفيديو كونفرانس التي تنتجها شركة بوليكوم ويستخدمها الملايين في اجراء اتصالاتهم واجتماعاتهم مع الآخرين عن بُعد وعبر شبكة الانترنت.
وأكد الخبراء ان هذه يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة ايضا بث كل مايدور في هذه الاجتماعات والاتصالات عبر شبكة الانترنت واتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون اذن المستخدمين الاصليين لهذة الشبكات.
وقال ايريك جلودبرج رئيس مجموعة نافاستريم المتخصصة في حماية شبكات الفيديو كونفرانس إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم (PolyCom) الذي يعد أشهر برامج تشغيل شبكات الفيديوكونفرانس واكثرها شيوعا حيث يستخدمة الملايين في مختلف انحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. واشار جولدبرج إلى ان اخطر هذه الثغرات هو سهولة الحصول على كلمة المرور الخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والارقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة أو من خلال نظرية الاحتمالات التي يعتمد عليها البعض في العمليات المشابهة وبمجرد التعرف على كلمة المروريصبح من السهل على أي قرصان اختراق شبكة الفيدوكونفرانس ولايحتاج الا الى صفحة ويب بلغة اتش تي ام ال تتضمن كلمة المرور الخاصة بالبرنامج وبعدها يصبح هو المدير الرئيسي للشبكة ويتحكم عن بُعد في كل الاجهزة المتصلة بها بل ويمكنه أيضاً الحصول على تسجيلات كاملة لكل مايدور في هذه اللقاءات اوالاجتماعات.
وأوضح جولدبرج ان هناك ثغرة أخرى تتيح للقراصنة امكانية استخدام برامج الفيديوكونفرانس في شن هجمات انكار الخدمة (DDoS) أو الاغراق المعلوماتي(Data Flood) على مواقع الانترنت من خلال السيطرة على اكبر عدد ممكن من الشبكات المتصلة بالانترنت واستغلالها في شن الهجوم وفي هذا السياق أعلنت شركة افايا المتخصصة في حماية شبكات الكومبيوتر انهاابلغت شركة بوليكوم رسميا بخطورة الثغرات التي تم الكشف عنها على امن المستخدمين وأكدت في بلاغها ان أمن ومصالح ملايين المستخدمين في مختلف انحاء العالم معرضة للخطر لأن حصول القراصنة على تسجيلات للاجتماعات واللقاءات التي تتم عبر الفيديو كونفرانس تتيح لهم امكانية ابتزاز مستخدمي هذا النوع من الاتصالات خاصة اذا كانت هذه التسجيلات تتضمن معلومات تمس الناحية الشخصية للبعض او تتضمن معلومات تجارية أو اقتصادية تتعلق بشركاتهم أو مصالحهم ومشاريعهم الخاصة وأكد كين بيفل مدير برامج الحماية في افايا ان خبراء الشركة قاموا بإجراء اختبار عملي لبرامج الفيديو كونفرانس تمكنوا خلاله من اختراق عدة شبكات والسيطرة عليها تماما واكتشفوا أيضا ان أي قرصان يمكنه نشر كلمة المرور الخاصة بهذه البرامج على شبكة الانترنت من خلال تصميم برنامج بسيط مكتوب بلغة جافا بحيث يتيح لكل من يحصل على هذا البرنامج فرصة الدخول على الشبكات ومشاهدة كل مايدورعبرها من اجتماعات واتصالات دون ان يشعر المستخدمون الاصليون بذلك.
من ناحيتها اعترفت شركة بولي كوم بوجود هذه الثغرات واكدت أنها تعتزم طرح باتش ترقية خاص لعلاجها خلال الايام القليلة القادمة وقالت باتي ازاريللومديرة التشغيل بالشركة ان الباتش سيكون متوافرا عبر موقع الشركة على شبكة الانترنت ويمكن لأي مستخدم تحميله وهو مخصص لسد الثغرات الموجودة في أنظمة بوليكوم فيوستيشن 128 (الاصدار السابع وما قبله ) و بوليكوم فيوستيشن اتش323 وبوليكوم فيوستيشن 512 (الاصدار السابع وما قبله ) وبوليكوم فيوستيشن دي سي بي وبوليكوم فيوستيشن في35 وبوليكوم فيوستيشن اف اكس في اس 4000 (الاصدارالرابع وما قبله ).
ودعت ازاريللو جميع المستخدمين بضرورة الاسراع بتحميل الباتش وتنصيبه بمجرد توافره بالاضافة الى ضرورة استخدام برامج الجدران النارية لتوفير مزيد من الحماية لأنظمتهم ولاجتماعاتهم واتصالاتهم .

انقر هنا لقراءة الخبر من مصدره.