سعورس : ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

وزير الدفاع يبحث مع وزيرة القوات المسلحة الفرنسية العلاقات في المجال الدفاعي وسبل تعزيزها الكويت: عودة 4 خطوط كهرباء خرجت عن الخدمة نتيجة ضربات إيرانية «مكة تعايدنا» ترسم مشهداً احتفالياً متنوعاً تضامن بلجيكي هولندي يوناني مع المملكة ضد الاعتداءات الإيرانية استمرار هطول الأمطار حتى السبت الجوف تكتسي بالبياض فعاليات حائل.. تعزز الموروث وتنشر بهجة العيد الذهب يصعد بأكثر من 1% في المعاملات الفورية مستقبل كانسيلو.. الهلال يتمسك بشروطه ويُربك حسابات برشلونة عبقرية أم فوضى؟ وكالة الطاقة الذرية تدعو "لأقصى درجات ضبط النفس" تهديد إيران للسّلم الدولي يتطلب قراراً وفقاً للفصل السابع ناسا تخطط لوضع رواد فضاء على القمر بشكل دائم بن نغموش يُحيي "أعياد الشعر" في أبها وسط تفاعل لافت من الجمهور الأمثال الشعبية على لسان غير الإنسان «2» عاد الدفا عقب الشتا والبروده النفط يرتفع مع تقييم الأسواق لمخاطر الإمدادات.. وبرنت مرشح لصعود تاريخي بقرار من خيسوس.. المدافع الشاب يوسف الطحان يشارك في تدريبات النصر الاتحاد الخليجي يعتمد نظام التجمع لنصف نهائي ونهائي دوري أبطال الخليج 2026 الأخضر يواصل استعداده للقاء مصر الودي ضمن برنامج الإعداد لكأس العالم 2026 القيادة تعزي سلطان عُمان في ضحايا الحالة الجوية «منخفض المسرّات» القبض على يمني في عسير لتهريبه (60) كجم "قات" الاحتلال يواصل إغلاق المسجد الأقصى لليوم ال 25 على التوالي ترقب دولي لمفاوضات محتملة بين واشنطن وطهران النائب العام يطلق برنامج التحول المؤسسي بالنيابة العامة الدفاعات السعودية تدمر 30 مسيرة معادية في الشرقية وزير الدفاع يلتقي وزيرة القوات المسلحة الفرنسية وزير الدفاع ووزيرة القوات المسلحة الفرنسية يبحثان الأوضاع بالمنطقة أمير نجران يكرّم مواطنة لإنقاذها عائلة تعرض منزلها للحريق أمير نجران يُتابع الحالة المطريَّة التي تشهدها المنطقة انطلاق مهرجان "كلنا الخفجي" في نسخته ال11 بفعاليات ترفيهية أمير نجران يطّلع على تقرير أعمال فرع وزارة الصحة بالمنطقة خلال إجازة عيد الفطر الديوان الملكي: وفاة صاحبة السمو الملكي الأميرة نوره بنت عبدالعزيز بن عبدالرحمن آل سعود الديوان الملكي: وفاة نوره بنت عبدالعزيز سمو ولي العهد يعزي أمير دولة قطر في استشهاد عددٍ من منتسبي القوات المسلحة القطرية مريضة بالسرطان تقتل 5 من أبنائها انتحار طفل أميركي بسبب التنمر والتجاهل الدفاع المدني ينشر الوعي بالعواصف الرعدية تسارع وتيرة التحول وتأكيد على قوة الاستثمارات.. 1.24 تريليون أصولاً بالسوق المالية ارتفاع طفيف في تكاليف البناء تعزيز الشراكة بين القطاعات الحكومية والخاصة.. المسؤولية الاجتماعية.. مبادرات ب 5 مليارات ريال تدمير جسور.. وقلق دولي من كارثة إنسانية.. إسرائيل تهدد باحتلال نصف لبنان غريزمان يحصل على إذن ناديه للانتقال إلى أورلاندو الأمريكي برامج العيد في جدة التاريخية.. تجمع بين الأصالة والابتكار يسرا ومحمد سامي وجهاً لوجه في «قلب شمس» عيدية معايدة الأسر «الإسلامية»: تقديم 2.3 مليون خدمة دعوية للمعتمرين الناتو وبريطانيا يشككان في الرواية الإسرائيلية: لا مؤشرات على استهداف قاعدة دييغو غارسيا «تطبيقات النوم» تزيد الأرق أبرز الأخطاء الطبية «5» بين قانون الجذب وحسن الظن الحكامية بالدرب تحتفي بعيد الفطر بلقاء المعايدة الأول وسط حضور وتلاحم لافت أمير نجران يطّلع على تقرير الصحة بالمنطقة بلدية قوز الجعافرة تختتم احتفالات عيد الفطر وسط حضور لافت وتفاعل مجتمعي مميز أكثر من 33 مليون وجبة إفطار في الحرمين خلال شهر رمضان دور الحكمة في اجتناب الفتنة الصين: علماء يزرعون جزيرات البنكرياس المستخلصة من الخلايا الجذعية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

ثغرة أمنية خطيرة في برنامج (Gator) تفتح الأجهزة أمام القراصنة

الجزيرة نشر في الجزيرة يوم 13 - 03 - 2002

عبد السلام لملوم:
حذر خبراء الكمبيوتر من استخدام برنامج المحفظة الإلكترونية الرقمية الشهيرباسم Gator بسبب وجود ثغرة أمنية خطيرة فيه تتيح للقراصنة إمكانية استغلال ملف التنصيب الخاص به في زرع برامج التروجان داخل أجهزة المستخدمين بحيث ينم استخدامها في اختراق أجهزتهم وسرقة بياناتهم ومعلوماتهم الشخصية وأي ملفات مهمة أخرى موجودة على الأقراص الصلبة.
وقد اعترفت شركة جيتور كروب التي صممت هذا البرنامج وطرحته للاستخدام المجاني بوجود هذه الثغرة وقالت إنها قامت بعلاجها وحذفت ملف التنصيب الخاص بالبرنامج المعروف باسم ((Gatorsetup.exe لكن الخبراء أكدوا أن البرنامج مازال يشكل خطورة على مستخدميه في ظل وجود ملفات (ActiveX) التي يمكن للقراصنة استخدامها لأداء نفس المهمة.
وقال ميكو هايبون مدير أبحاث الفيروسات في شركة اف سكيور الفنلندية أن الثغرة مازالت موجودة وتعرض أمن اكثر من 10 ملايين مستخدم في الولايات المتحدة وحدها بالإضافة إلى ملايين المستخدمين الآخرين في مختلف أنحاء العالم للخطر خاصة أولئك الذين يستخدمون هذا البرنامج لحفظ بياناتهم ومعلوماتهم الشخصية التي يتطلبها الدخول على بعض المواقع التجارية والخدمية على شبكة الإنترنت حيث يقوم هذا البرنامج بتسجيل عملية الدخول من خلال كتابة اسم المستخدم وكلمة المرور الخاصة به تلقائيا.
وكان الخبير السويدي ديف لارسن المتخصص في مكافحة برامج التروجان قد اكتشف هذه الثغرة أوائل مارس الحالي بعد أن دخل على الموقع الرئيسي لهذا البرنامج باستخدام اسم وهمي وقام بتصميم صفحة إنترنت وهمية بلفة html ونجح من خلالها في تنصيب برنامج تروجان (Tini remoet control Back Door) على أجهزة عدد كبير من مستخدمي هذا البرنامج باستخدام نفس ملف التنصيب الخاص ببرنامج جيتور ونجح في اختراقها والسيطرة عليها تماما قبل أن يكشف النقاب عن هويته ويرسل ويبلغ هؤلاء المستخدمين بخطورة البرنامج الذي يستخدمونه.
وأكد لارسن أن هذه الثغرة تظهر بوضوح شديد عند استخدام المتصفح إنترنت اكسبلورر ويمكن من خلالها السيطرة على أجهزة الكومبيوتر وشن هجمات على مواقع الإنترنت بنظام إنكار الخدمة المعروف باسم (DoS) مشيرا إلى انه ابلغ الشركة المنتجة للبرنامج ولم يتلق في حينها أي تعليق من قبل مسئوليها وفوجئ بعد مضي فترة من الوقت ببيان صادر من الشركة يؤكد أنها قامت بإغلاق هذه الثغرة لكن عندما قام باختبار البرنامج مرة أخرى اكتشف أن الثغرة مازالت موجودة.
من ناحيتها أكدت شركة سيمانتيك لمكافحة الفيروسات أنها تلقت عدة بلاغات من مستخدمي برنامج نورتن أنتي فيروس يفيد بأن البرنامج يقوم بإصدار إنذار بوجود برنامج تروجان عند قيامهم باستخدام برنامج جيتور.
وقال متحدث باسم الشركة انه تم التأكد من جدية الإنذار الذي يصدره نورتن وثبت وجود نفس الثغرة التي تم الإبلاغ عنها من قبل وان التعديل الأخير الذي أجرته شركة جيتور كروب لم ينجح في سد هذه الثغرة.
وكان الخبير الأمني المعروف رتشارد سميث قد أكد انه ابلغ شركة جيتور كروبفي يناير 2000 بخطورة هذا البرنامج على مستخدميه ونصحهم بإجراء تعديلات تضفي مزيدا من الأمان والحماية للمستخدمين لأن وضعه الحالي يتيح بسهولة لأي قرصان إمكانية استخدامه في زرع برامج التروجان والشفرات الخبيثة بشكل قد يتسبب في أضرار خطيرة للمستخدمين وبعض المواقع التجارية على شبكة الإنترنت وللشركة المنتجة له على حد سواء لكن سميث لم يتلق أي رد من جيتور كروب حتى الآن رغم مرور اكثر من عام على هذا البلاغ.

انقر هنا لقراءة الخبر من مصدره.