سعورس : ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

أكد الدور الاقتصادي للشركات العائلية.. وزير الاستثمار: 3 تريليونات دولار قيمة سوق المال السعودي رعى منتدى القطيف..أمير الشرقية: الحراك التنموي والاستثماري يجسد دعم القيادة وقدرات أبناء الوطن تحت رعاية الأمير عبدالعزيز بن سعود.. انطلاق «أبشر 2025» و«أبشر طويق» في ديسمبر المملكة.. مفتاح الرخاء «حماس»: ملتزمون ب«السلام» ولا علاقة لنا بحادث رفح وسط تصعيد عسكري وتحذيرات من الرد على أي خرق.. إسرائيل تعلن استئناف وقف النار في غزة «شرطي» يقتل زوجته السابقة وينتحر لقاء ثلاثي لتطوير العلاقات بين المملكة وسوريا وكوسوفا.. ولي العهد يبحث مع قادة دول ومسؤولين تعزيز التعاون في الجولة السابعة من دوري روشن للمحترفين.. ديربي يجمع الهلال والشباب.. والنصر يستضيف الفيحاء بعد سحب القرعة.. مواجهات قوية في ربع نهائي كأس خادم الحرمين الشريفين أفراح الصعيدي وبالعمش كسوف كلي يظلم العالم عام 2027 مختص: «السماك» يزين سماء السعودية ل13 يوماً الثقافة تقبل 10 باحثين ضمن منحة الحرف راشد الماجد يطلق أغنيته الجديدة «من عرفتك» دروات موسيقية ل 90 طالباً في جدة 21% نموا برواتب الأنشطة المعمارية والهندسية %2 ارتفاعا بالذهب المملكة وباكستان.. شراكة وتحالف استراتيجي "الخدمات الطبية" بوزارة الداخلية تستعرض تجربة صحية متكاملة لخدمة ضيوف الرحمن في موسم الحج مختصون يطالبون بتطبيق التجربة الصينية دخول خدمات الرعاية الصحية الرقمية للأسواق العالمية انعقاد ناجح لمعرض خدمات تشيجيانغ (السعودية) إكسبو: الرياض تدعو العالم أن يكون جزءاً من الحدث العالمي المرافق العامة مرآة الوعي التعليم بين الاستفادة والنمذجة مطالبات بتشديد رقابة مقاصف المدارس العطاء فطرة سعودية عوار: شخصية الاتحاد حسمت الفوز أمام النصر الهلال يتسلم طائرته ويستعيد سالم النصر مع «أغلى الكؤوس».. العقدة مستمرة للعام ال36 مركز التميّز للعيون.. نموذج وطني متكامل أمير جازان يطلع على سير العمل في المحاكم والدوائر العدلية برعاية وزير الثقافة.. "روائع الأوركسترا السعودية" تعود إلى الرياض تدشين موقع الأمير تركي الفيصل.. منصة توثيق ومساحة تواصل هيئة التراث: أطر قانونية وتعاون دولي لصون الإرث الإنساني استعراض منهجية «الإخبارية» أمام فيصل بن بندر إنزال الناس منازلهم أمير تبوك يستقبل مدير الأحوال المدنية إسرائيل تعلن استئناف وقف النار وحماس تتهم واشنطن بالانحياز لماذا الشيخ صالح الفوزان دارفور تتحول إلى مركز نفوذ جديد وسط تصاعد الانقسامات في السودان إلزام المبتعثين بتدريس الصينية منافسات سباقات الحواجز تواصل تألقها في بطولة العالم للإطفاء والإنقاذ 2025 أمير منطقة جازان يستقبل مواطنًا لتنازله عن قاتل والده لوجه الله تعالى 300 طالبٍ وطالبة موهوبين يشاركون في معرض الأولمبياد الوطني للإبداع العلمي في الدمام السعودية ترحب بإعلان سوريا اعترافها بجمهورية كوسوفا هيئة الأمر بالمعروف بجازان تفعّل معرض "ولاء" التوعوي بمركز شرطة شمال جازان "GFEX 2025" تستعرض أحدث تقنيات الطب الشرعي "رهاني على شعبي" إجابة للشرع يتفاعل معها ولي العهد الأمير محمد بن سلمان العويران: نصف الرياضيين يعزفون عن الزواج.. "يبحثون عن الحرية بعيدًا عن المسؤوليات" مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يستأصل بنجاح ورماً ضخماً من البنكرياس ويعيد بناء الوريد البابي مستشفى الدكتور سليمان الحبيب بالتخصصي يُجري الفحوصات الطبية للملاكمين المشاركين بنزالات موسم الرياض فترة الإنذار يالضمان الاجتماعي ولادة توأم من بويضات متجمدة العلماء يحذرون من الموز في العصائر أمير منطقة تبوك يستقبل مدير شرطة المنطقة أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء في المنطقة كباشي: شكراً صحيفة «البلاد»

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

الجزيرة نشر في الجزيرة يوم 13 - 03 - 2002

عبد السلام لملوم:
حذر خبراء الكمبيوتر من استخدام برنامج المحفظة الإلكترونية الرقمية الشهيرباسم Gator بسبب وجود ثغرة أمنية خطيرة فيه تتيح للقراصنة إمكانية استغلال ملف التنصيب الخاص به في زرع برامج التروجان داخل أجهزة المستخدمين بحيث ينم استخدامها في اختراق أجهزتهم وسرقة بياناتهم ومعلوماتهم الشخصية وأي ملفات مهمة أخرى موجودة على الأقراص الصلبة.
وقد اعترفت شركة جيتور كروب التي صممت هذا البرنامج وطرحته للاستخدام المجاني بوجود هذه الثغرة وقالت إنها قامت بعلاجها وحذفت ملف التنصيب الخاص بالبرنامج المعروف باسم ((Gatorsetup.exe لكن الخبراء أكدوا أن البرنامج مازال يشكل خطورة على مستخدميه في ظل وجود ملفات (ActiveX) التي يمكن للقراصنة استخدامها لأداء نفس المهمة.
وقال ميكو هايبون مدير أبحاث الفيروسات في شركة اف سكيور الفنلندية أن الثغرة مازالت موجودة وتعرض أمن اكثر من 10 ملايين مستخدم في الولايات المتحدة وحدها بالإضافة إلى ملايين المستخدمين الآخرين في مختلف أنحاء العالم للخطر خاصة أولئك الذين يستخدمون هذا البرنامج لحفظ بياناتهم ومعلوماتهم الشخصية التي يتطلبها الدخول على بعض المواقع التجارية والخدمية على شبكة الإنترنت حيث يقوم هذا البرنامج بتسجيل عملية الدخول من خلال كتابة اسم المستخدم وكلمة المرور الخاصة به تلقائيا.
وكان الخبير السويدي ديف لارسن المتخصص في مكافحة برامج التروجان قد اكتشف هذه الثغرة أوائل مارس الحالي بعد أن دخل على الموقع الرئيسي لهذا البرنامج باستخدام اسم وهمي وقام بتصميم صفحة إنترنت وهمية بلفة html ونجح من خلالها في تنصيب برنامج تروجان (Tini remoet control Back Door) على أجهزة عدد كبير من مستخدمي هذا البرنامج باستخدام نفس ملف التنصيب الخاص ببرنامج جيتور ونجح في اختراقها والسيطرة عليها تماما قبل أن يكشف النقاب عن هويته ويرسل ويبلغ هؤلاء المستخدمين بخطورة البرنامج الذي يستخدمونه.
وأكد لارسن أن هذه الثغرة تظهر بوضوح شديد عند استخدام المتصفح إنترنت اكسبلورر ويمكن من خلالها السيطرة على أجهزة الكومبيوتر وشن هجمات على مواقع الإنترنت بنظام إنكار الخدمة المعروف باسم (DoS) مشيرا إلى انه ابلغ الشركة المنتجة للبرنامج ولم يتلق في حينها أي تعليق من قبل مسئوليها وفوجئ بعد مضي فترة من الوقت ببيان صادر من الشركة يؤكد أنها قامت بإغلاق هذه الثغرة لكن عندما قام باختبار البرنامج مرة أخرى اكتشف أن الثغرة مازالت موجودة.
من ناحيتها أكدت شركة سيمانتيك لمكافحة الفيروسات أنها تلقت عدة بلاغات من مستخدمي برنامج نورتن أنتي فيروس يفيد بأن البرنامج يقوم بإصدار إنذار بوجود برنامج تروجان عند قيامهم باستخدام برنامج جيتور.
وقال متحدث باسم الشركة انه تم التأكد من جدية الإنذار الذي يصدره نورتن وثبت وجود نفس الثغرة التي تم الإبلاغ عنها من قبل وان التعديل الأخير الذي أجرته شركة جيتور كروب لم ينجح في سد هذه الثغرة.
وكان الخبير الأمني المعروف رتشارد سميث قد أكد انه ابلغ شركة جيتور كروبفي يناير 2000 بخطورة هذا البرنامج على مستخدميه ونصحهم بإجراء تعديلات تضفي مزيدا من الأمان والحماية للمستخدمين لأن وضعه الحالي يتيح بسهولة لأي قرصان إمكانية استخدامه في زرع برامج التروجان والشفرات الخبيثة بشكل قد يتسبب في أضرار خطيرة للمستخدمين وبعض المواقع التجارية على شبكة الإنترنت وللشركة المنتجة له على حد سواء لكن سميث لم يتلق أي رد من جيتور كروب حتى الآن رغم مرور اكثر من عام على هذا البلاغ.

انقر هنا لقراءة الخبر من مصدره.