أمير منطقة تبوك يستقبل مدير الأحوال المدنية بالمنطقة    أمير جازان ونائبه يقدمان واجب العزاء للدكتور حسن الحازمي في وفاة نجله    استطلاع لمبادرة مستقبل الاستثمار: غلاء المعيشة يتصدر هموم العالم    الأفواج الأمنية بجازان تقبض على مخالف لنظام أمن الحدود لتهريبه 84 كيلو جرامًا من نبات القات المخدر    رئيس جمهورية رواندا يغادر الرياض وفي مقدمة مودعيه نائب أمير المنطقة    مسار "قادة الإعلام" يسلّط الضوء على ملامح التحوّل الإعلامي العالمي    مدير تعليم الشرقية وأمين "موهبة" يطلعون على مشاريع "معرض إبداع الشرقية 2026"    المنكوتة والمعيني ينثران قصائدهم في سماء جدة    القيادة تهنئ رئيس الجمهورية التركية بذكرى يوم الجمهورية لبلاده    عطارد يزين الليلة سماء السعودية    العويران: نصف الرياضيين يعزفون عن الزواج.. "يبحثون عن الحرية بعيدًا عن المسؤوليات"    في "ملهم".. مركز التميّز للعيون يروي قصة تكامل يقودها تجمع الرياض الصحي الأول    نائب الرئيس التنفيذي للتخصصي: وضوح الاتجاه الإستراتيجي ركيزة أساسية لنجاح التحول الصحي    روائع الأوركسترا السعودية تعود إلى الرياض في نوفمبر    بإشراف وزارة الطاقة ..السعودية للكهرباء و إي دي إف باور سلوشنز تفوزان بمشروع صامطة للطاقة الشمسية    الإحصاء: الإيرادات التشغيلية في قطاع الأعمال تنمو بنسبة 3.9% خلال 2024م    ارتفاع الوفيات المرتبطة بالحرارة عالميا 23٪ منذ التسعينيات    أوكرانيا تستهدف موسكو بمسيرات لليلة الثالثة    ترامب: إنجاز اتفاق تجاري مع كوريا الجنوبية "قريب جدا"    استعرض معهما العلاقات الثنائية بين البلدين الشقيقين.. الرئيس السوري يبحث مع وزيري الداخلية والخارجية تعزيز التعاون    تعزيز العلاقات التجارية والاستثمارية بما يخدم المصالح المشتركة.. إطلاق تعاون اقتصادي بين السعودية وباكستان    الاحتلال يشن غارة جوية على الضفة الغربية    أكد أن الاتفاق مع باكستان امتداد لترسيخ العلاقات الأخوية.. مجلس الوزراء: مؤتمر مبادرة مستقبل الاستثمار يدفع نحو التنمية والازدهار    بدء التقديم على برنامج ابتعاث لتدريس اللغة الصينية    التعلم وأزمة المعايير الجاهزة    إدانة دولية لقتل المدنيين.. مجلس السيادة السوداني: سقوط الفاشر لا يعني النهاية    مزايا الأمن السيبراني بالعالم الرقمي    أطلقها نائب وزير البيئة لدعم الابتكار.. 10 آلاف مصدر علمي بمنصة «نبراس»    الإعلام السياحي على مجهر «ملتقى المبدعين»    «من أول وجديد» 15 حلقة    تحاكي الواقع وتقيس الكفاءة والدقة.. مسابقات بطولة العالم لرياضة الإطفاء والإنقاذ.. إثارة وتشويق    الاتحاد يقصي النصر من كأس خادم الحرمين الشريفين    تبوك تستعد للأمطار بفرضيات لمخاطر السيول    المناطيد تكشف أسرار العلا    سعود بن بندر يطلع على أعمال "آفاق"    تعزيز العلاقات التركية - السعودية وسط الفرص والتحديات    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يستأصل بنجاح ورماً ضخماً من البنكرياس ويعيد بناء الوريد البابي    مستشفى الدكتور سليمان الحبيب بالتخصصي يُجري الفحوصات الطبية للملاكمين المشاركين بنزالات موسم الرياض    بنزيما: الاتحاد أظهر رغبته في الفوز على النصر منذ البداية    صحة المرأة بين الوعي والموروثات الثقافية    الهلال يكسب الأخدود ويبلغ ربع نهائي كأس الملك    أجور الحدادين والرمل والأسمنت ترفع تكاليف البناء    فترة الإنذار يالضمان الاجتماعي    انطلاق منافسات بطولة العالم لرياضة الإطفاء والإنقاذ بسباق تسلق البرج بالسلالم    فيصل المحمدي من بيت امتلأ بالصور إلى قلب يسكنه التصوير    ولادة توأم من بويضات متجمدة    العلماء يحذرون من الموز في العصائر    54 مليون قاصد للحرمين خلال شهر    أمير منطقة جازان ونائبه يقدمان واجب العزاء للدكتور حسن الحازمي في وفاة نجله    السعودية تدين الانتهاكات الإنسانية الجسيمة لقوات الدعم السريع في الفاشر    مفتي عام المملكة يستقبل وزير الشؤون الإسلامية    أمير تبوك يستقبل مدير شرطة المنطقة    نائب أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء بالمنطقة    أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء في المنطقة    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    كباشي: شكراً صحيفة «البلاد»    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    المعجب: القيادة حريصة على تطوير البيئة التشريعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية خطيرة في برامج الفيديو كونفرانس
تتيح للقراصنة تسجيل كل ما يدور في الاجتماعات والاتصالات الخاصة
عبد السلام لملوم نشر في الجزيرة يوم 01 - 10 - 2002

كشف خبراء الكومبيوتر النقاب عن وجود عدة ثغرات أمنية خطيرة في انظمة الفيديو كونفرانس التي تنتجها شركة بوليكوم ويستخدمها الملايين في اجراء اتصالاتهم واجتماعاتهم مع الآخرين عن بُعد وعبر شبكة الانترنت.
وأكد الخبراء ان هذه يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة ايضا بث كل مايدور في هذه الاجتماعات والاتصالات عبر شبكة الانترنت واتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون اذن المستخدمين الاصليين لهذة الشبكات.
وقال ايريك جلودبرج رئيس مجموعة نافاستريم المتخصصة في حماية شبكات الفيديو كونفرانس إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم (PolyCom) الذي يعد أشهر برامج تشغيل شبكات الفيديوكونفرانس واكثرها شيوعا حيث يستخدمة الملايين في مختلف انحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. واشار جولدبرج إلى ان اخطر هذه الثغرات هو سهولة الحصول على كلمة المرور الخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والارقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة أو من خلال نظرية الاحتمالات التي يعتمد عليها البعض في العمليات المشابهة وبمجرد التعرف على كلمة المروريصبح من السهل على أي قرصان اختراق شبكة الفيدوكونفرانس ولايحتاج الا الى صفحة ويب بلغة اتش تي ام ال تتضمن كلمة المرور الخاصة بالبرنامج وبعدها يصبح هو المدير الرئيسي للشبكة ويتحكم عن بُعد في كل الاجهزة المتصلة بها بل ويمكنه أيضاً الحصول على تسجيلات كاملة لكل مايدور في هذه اللقاءات اوالاجتماعات.
وأوضح جولدبرج ان هناك ثغرة أخرى تتيح للقراصنة امكانية استخدام برامج الفيديوكونفرانس في شن هجمات انكار الخدمة (DDoS) أو الاغراق المعلوماتي(Data Flood) على مواقع الانترنت من خلال السيطرة على اكبر عدد ممكن من الشبكات المتصلة بالانترنت واستغلالها في شن الهجوم وفي هذا السياق أعلنت شركة افايا المتخصصة في حماية شبكات الكومبيوتر انهاابلغت شركة بوليكوم رسميا بخطورة الثغرات التي تم الكشف عنها على امن المستخدمين وأكدت في بلاغها ان أمن ومصالح ملايين المستخدمين في مختلف انحاء العالم معرضة للخطر لأن حصول القراصنة على تسجيلات للاجتماعات واللقاءات التي تتم عبر الفيديو كونفرانس تتيح لهم امكانية ابتزاز مستخدمي هذا النوع من الاتصالات خاصة اذا كانت هذه التسجيلات تتضمن معلومات تمس الناحية الشخصية للبعض او تتضمن معلومات تجارية أو اقتصادية تتعلق بشركاتهم أو مصالحهم ومشاريعهم الخاصة وأكد كين بيفل مدير برامج الحماية في افايا ان خبراء الشركة قاموا بإجراء اختبار عملي لبرامج الفيديو كونفرانس تمكنوا خلاله من اختراق عدة شبكات والسيطرة عليها تماما واكتشفوا أيضا ان أي قرصان يمكنه نشر كلمة المرور الخاصة بهذه البرامج على شبكة الانترنت من خلال تصميم برنامج بسيط مكتوب بلغة جافا بحيث يتيح لكل من يحصل على هذا البرنامج فرصة الدخول على الشبكات ومشاهدة كل مايدورعبرها من اجتماعات واتصالات دون ان يشعر المستخدمون الاصليون بذلك.
من ناحيتها اعترفت شركة بولي كوم بوجود هذه الثغرات واكدت أنها تعتزم طرح باتش ترقية خاص لعلاجها خلال الايام القليلة القادمة وقالت باتي ازاريللومديرة التشغيل بالشركة ان الباتش سيكون متوافرا عبر موقع الشركة على شبكة الانترنت ويمكن لأي مستخدم تحميله وهو مخصص لسد الثغرات الموجودة في أنظمة بوليكوم فيوستيشن 128 (الاصدار السابع وما قبله ) و بوليكوم فيوستيشن اتش323 وبوليكوم فيوستيشن 512 (الاصدار السابع وما قبله ) وبوليكوم فيوستيشن دي سي بي وبوليكوم فيوستيشن في35 وبوليكوم فيوستيشن اف اكس في اس 4000 (الاصدارالرابع وما قبله ).
ودعت ازاريللو جميع المستخدمين بضرورة الاسراع بتحميل الباتش وتنصيبه بمجرد توافره بالاضافة الى ضرورة استخدام برامج الجدران النارية لتوفير مزيد من الحماية لأنظمتهم ولاجتماعاتهم واتصالاتهم .

انقر هنا لقراءة الخبر من مصدره.