سعورس : ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

أمير القصيم يدشّن مشاريع بلدية بمحافظة البكيرية ب 140 مليون ريالا أمير حائل يستقبل استشاري تبرع بجزء من كبده لطفلة مريضة جامعة الأمير محمد بن فهد تُنجز المرحلة الأولى من مشروع الطاقة الشمسية أمير جازان يستقبل الرئيس التنفيذي لهيئة تنمية الصادرات السعودية مختصون يقدمون استشارات قانونية وسلوكية وأسرية مجانية ... الأربعاء تمديد مُهلة الحصول على رُخص استخدام مياه الآبار لمدة عام فيصل بن مشعل يرعى توقيع اتفاقية دعم "أهالي البكيرية الوقفية" لبرنامج المدينة الصحية تجمع الرياض الصحي الثاني يحصد جائزة التميز البلاتينية من الجمعية العالمية للأكسجة الغشائية (ELSO) "الصحة العالمية" تُدين الهجمات الإسرائيلية على مقارها وموظفيها في دير البلح بقطاع غزة محامٍ يدعو لتصنيف الذكاء الاصطناعي كممارس صحي غير بشري لتفادي التبعات القانونية مطار أبها يعتمد إجراءات جديدة لشحن السمن والعسل السفارة السعودية في سوريا تتيح تراخيص السفر لرجال الأعمال السعوديين والسوريين الخارجية الفلسطينية تُطالب المجتمع الدولي بإجراءات فورية لوقف حرب الإبادة في غزة السعودية ترحب بمطالبة دولية لإنهاء حرب غزة تقارير.. الأهلي يرفض التواجد في السوبر أكثر من 7 آلاف طفلٍ استفادوا من مركز ضيافة الأطفال في المسجد النبوي 'الحياة الفطرية' توضح حقيقة ظهور قرود البابون في الرياض الشؤون الإسلامية في جازان تشارك في اليوم العالمي للعلاقات العامة 2025 م تدمير 77 مركز قيادة للطائرات المسيرة الأوكرانية جامعة جازان تُطلق برامج جامعية قصيرة ضمن مبادرات برنامج تنمية القدرات البشرية المسرح ورهانات المستقبل".. أمسية ثقافية بجمعية الثقافة والفنون بجدة حرارة مرتفعة في الرياض والشرقية و رياح على معظم المناطق أمير نجران يثمّن جهود الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر الجمعية للثقافة والفنون بالشمالية تنظم مسرحية 'الراعي' بعرعر يوم الأربعاء المنتخبات السعودية الجامعية تواصل مشاركتها في الألعاب العالمية بألمانيا أمير القصيم يدشن مشروعين خيريين في البكيرية بتكلفة 10.5 ملايين ريال أمير القصيم يزور مقصورة السويلم التراثية في البكيرية لا علاقة بين يوم الميلاد وشخصية الإنسان تقنية تحسن عمى الألوان الوحدة ليست وباء بل تجربة إنسانية حذر من مفترق طرق خطير.. المبعوث الأمريكي ينتقد تدخل إسرائيل في سوريا انطلاق موسم صيد الروبيان بالشرقية ب710 تصاريح رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري أكدت أن أمانات المناطق ترصد المخالفات.. "البلديات والإسكان": 200 ألف ريال غرامة تقسيم الوحدات السكنية ل»الاستثمار» بدء التقديم على مقاعد دراسة التمريض في البحرين الأمير عبدالعزيز بن سعود يلتقي وزير الدولة لشؤون الأمن بوزارة الداخلية البريطانية ويزور ثكنات ويلينجتون العسكرية انطلاق منافسات بطولة العالم للبلياردو 2025 في جدة الأخضر الأولمبي يفتتح مشواره في الدورة الدولية بمواجهة أوزبكستان النصر يقلد الهلال 10 ملايين زائر للمواقع والفعاليات الثقافية في 2024 فيلم «الشاطر» يتجاوز ال 15 مليون جنيه خلال 4 أيام المغنية الفرنسية Ghostly Kisses تشدو في موسم جدة في كأس العالم للرياضات الإلكترونية 2025.. فريق Gen.G Esports الكوري يحصد بطولة League of Legends أكاديمية الإعلام السعودية تقيم اللقاء الافتتاحي لمسار "قادة الإعلام" المفتي يطلع على أعمال جمعية البر "واتساب" يدخل الإعلانات لحسابات المستخدمين تصعيد متبادل بين الطرفين.. غارات إسرائيلية تستهدف مواقع الحوثيين بالحديدة محامية تعتدي على زملائها ب" الأسنان" مليون ريال غرامات بحق 8 صيدليات مخالفة أكد رفع التنفس الاصطناعي خلال 4 أيام.. الربيعة: استقرار حالة التوأم "يارا ولارا" بعد عملية الفصل ناشئو أخضر اليد يبدأون معسكرهم في سلوفينيا استعداداً لمونديال مصر 2025 1.9 مليون مصلٍ في روضة المسجد النبوي «تطوير المدينة» تُنفّذ 16 مبادرة لخدمة ضيوف الرحمن "السينما.. فن المكان" شعار مؤتمر النقد السينمائي الثالث.. أمير جازان يستقبل مدير فرع إدارة المجاهدين بالمنطقة وزير الشؤون الإسلامية يستقبل سفير دولة الإمارات لدى المملكة نائب أمير الرياض يؤدي صلاة الميت على الوليد بن خالد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

الجزيرة نشر في الجزيرة يوم 13 - 03 - 2002

عبد السلام لملوم:
حذر خبراء الكمبيوتر من استخدام برنامج المحفظة الإلكترونية الرقمية الشهيرباسم Gator بسبب وجود ثغرة أمنية خطيرة فيه تتيح للقراصنة إمكانية استغلال ملف التنصيب الخاص به في زرع برامج التروجان داخل أجهزة المستخدمين بحيث ينم استخدامها في اختراق أجهزتهم وسرقة بياناتهم ومعلوماتهم الشخصية وأي ملفات مهمة أخرى موجودة على الأقراص الصلبة.
وقد اعترفت شركة جيتور كروب التي صممت هذا البرنامج وطرحته للاستخدام المجاني بوجود هذه الثغرة وقالت إنها قامت بعلاجها وحذفت ملف التنصيب الخاص بالبرنامج المعروف باسم ((Gatorsetup.exe لكن الخبراء أكدوا أن البرنامج مازال يشكل خطورة على مستخدميه في ظل وجود ملفات (ActiveX) التي يمكن للقراصنة استخدامها لأداء نفس المهمة.
وقال ميكو هايبون مدير أبحاث الفيروسات في شركة اف سكيور الفنلندية أن الثغرة مازالت موجودة وتعرض أمن اكثر من 10 ملايين مستخدم في الولايات المتحدة وحدها بالإضافة إلى ملايين المستخدمين الآخرين في مختلف أنحاء العالم للخطر خاصة أولئك الذين يستخدمون هذا البرنامج لحفظ بياناتهم ومعلوماتهم الشخصية التي يتطلبها الدخول على بعض المواقع التجارية والخدمية على شبكة الإنترنت حيث يقوم هذا البرنامج بتسجيل عملية الدخول من خلال كتابة اسم المستخدم وكلمة المرور الخاصة به تلقائيا.
وكان الخبير السويدي ديف لارسن المتخصص في مكافحة برامج التروجان قد اكتشف هذه الثغرة أوائل مارس الحالي بعد أن دخل على الموقع الرئيسي لهذا البرنامج باستخدام اسم وهمي وقام بتصميم صفحة إنترنت وهمية بلفة html ونجح من خلالها في تنصيب برنامج تروجان (Tini remoet control Back Door) على أجهزة عدد كبير من مستخدمي هذا البرنامج باستخدام نفس ملف التنصيب الخاص ببرنامج جيتور ونجح في اختراقها والسيطرة عليها تماما قبل أن يكشف النقاب عن هويته ويرسل ويبلغ هؤلاء المستخدمين بخطورة البرنامج الذي يستخدمونه.
وأكد لارسن أن هذه الثغرة تظهر بوضوح شديد عند استخدام المتصفح إنترنت اكسبلورر ويمكن من خلالها السيطرة على أجهزة الكومبيوتر وشن هجمات على مواقع الإنترنت بنظام إنكار الخدمة المعروف باسم (DoS) مشيرا إلى انه ابلغ الشركة المنتجة للبرنامج ولم يتلق في حينها أي تعليق من قبل مسئوليها وفوجئ بعد مضي فترة من الوقت ببيان صادر من الشركة يؤكد أنها قامت بإغلاق هذه الثغرة لكن عندما قام باختبار البرنامج مرة أخرى اكتشف أن الثغرة مازالت موجودة.
من ناحيتها أكدت شركة سيمانتيك لمكافحة الفيروسات أنها تلقت عدة بلاغات من مستخدمي برنامج نورتن أنتي فيروس يفيد بأن البرنامج يقوم بإصدار إنذار بوجود برنامج تروجان عند قيامهم باستخدام برنامج جيتور.
وقال متحدث باسم الشركة انه تم التأكد من جدية الإنذار الذي يصدره نورتن وثبت وجود نفس الثغرة التي تم الإبلاغ عنها من قبل وان التعديل الأخير الذي أجرته شركة جيتور كروب لم ينجح في سد هذه الثغرة.
وكان الخبير الأمني المعروف رتشارد سميث قد أكد انه ابلغ شركة جيتور كروبفي يناير 2000 بخطورة هذا البرنامج على مستخدميه ونصحهم بإجراء تعديلات تضفي مزيدا من الأمان والحماية للمستخدمين لأن وضعه الحالي يتيح بسهولة لأي قرصان إمكانية استخدامه في زرع برامج التروجان والشفرات الخبيثة بشكل قد يتسبب في أضرار خطيرة للمستخدمين وبعض المواقع التجارية على شبكة الإنترنت وللشركة المنتجة له على حد سواء لكن سميث لم يتلق أي رد من جيتور كروب حتى الآن رغم مرور اكثر من عام على هذا البلاغ.

انقر هنا لقراءة الخبر من مصدره.