موعد نهائي كأس العرب بين الأردن والمغرب    مجزرة بوندي تشدد قوانين السلاح    غارات ومساعدات عالقة في غزة رغم الهدنة    الأمير "سعود بن مشعل" يشهد توقيع مذكرة تعاون بين هيئتي "تطوير منطقة مكة" و "الإحصاء"    مُحافظ الطائف يكرّم الجهات المشاركة في فعاليات سرطان الثدي.    جمعية مشاة الزلفي تنفذ برنامج المشي على الرمال بمشاركة 14 مدينة    بلدية محافظة الشماسية تنهي معالجة آثار الحالة المطرية التي شهدتها المحافظة    موسم الرياض 2025 يتجاوز 8 ملايين زائر    تألق ثلاثي دوري روشن في نصف نهائي كأس العرب    القيادة السعودية تعزي ملك المغرب في وفاة 37 شخصا بسبب فيضانات آسفي    أمير الكويت يستقبل الأمير تركي بن محمد بن فهد    ارتفاع الطلب العالمي على النفط ب 860 ألف برميل يوميا خلال 2026    مطار الملك عبد العزيز.. 50 مليون مسافر في 2025    الذهب يسجل 4338.26 دولارا للأوقية مدعوما بضعف الدولار    القادسية في مفترق طرق.. غونزاليس يغادر ورودجرز قريب من الإشراف الفني    تدشين مركز "أبيات" الإقليمي بطاقة تخزينية تفوق 140 ألف متر مكعب    عبدالعزيز بن سعد يستقبل رئيس جامعة حائل المكلّف    حين تُستبدل القلوب بالعدسات    "إثراء" يحتفي بيوم اللغة العربية على مدار ثلاث أيام    فيصل بن مشعل يتسلّم التقرير الختامي لمبادرة "إرث ينطق"    المرأة العاملة بين وظيفتها الأسرية والمهنية    "سعود الطبية" تنجح في إجراء قسطرة علاجية نادرة لطفلة بعمر خمسة أشهر    تقييم الحوادث يعلن نتائج تحقيقاته في عدد من الادعاءات المنسوبة لقوات التحالف    نائب أمير المنطقة الشرقية يستقبل رئيس وأعضاء مجلس إدارة جمعية مبرة دار الخير    غداً .. "كبدك" تُطلق برنامج الطبيب الزائر «عيادة ترحال» ومعرضًا توعويًا شاملًا في عرعر    شفيعًا تشارك في فعاليات جمعية أصدقاء ذوي الإعاقة لليوم العالمي لذوي الإعاقة بجامعة الفيصل    أمير منطقة جازان يستقبل إمام المسجد النبوي    دور إدارة المنح في الأوقاف    وفد أعضاء مجلس الشورى يطّلع على أدوار الهيئة الملكية لمدينة مكة المكرمة    كايا كالاس: محادثات قرض التعويضات لأوكرانيا "تزداد صعوبة"    مرضى السكري أكثر عرضة للإصابة بالحزام الناري، ما الأسباب وطرق الوقاية لمن هم فوق الخمسين عاما    قبيلة الجعافرة تكرّم الدكتور سعود يحيى حمد جعفري في حفل علمي وثقافي مهيب    ثلاث جولات في مختلف مناطق المملكة ، وبمشاركة أبطال السباقات الصحراوية    طلاب ابتدائية مصعب بن عمير يواصلون رحلتهم التعليمية عن بُعد بكل جدّ    صينية تعالج قلقها بجمع بقايا طعام الأعراس    براك يزور تل أبيب لمنع التصعيد بالمنطقة    ديبورتيفو الكوستاريكي يتوّج ببطولة مهد الدولية للقارات لكرة القدم    نجوم القارة السمراء يستعدون لترك أنديتهم.. «صلاح وحكيمي وأوسيمين» تحت المجهر في كأس أمم أفريقيا    "أمِّ القُرى" تعقد لقاءً تعريفيًّا مع التَّقويم والاعتماد الأكاديمي    الخريجي: الحوار البناء أداة تفاهم بين الشعوب    القراءة الورقية.. الحنين إلى العمق والرزانة    من القمة.. يبدأ السرد السعودي    رابطة العالم الإسلامي تدين الهجوم الإرهابي بمدينة سيدني الأسترالية    «الحياة الفطرية» تطلق مبادرة تصحيح أوضاع الكائنات    دعت جميع الشركاء في المنظومة لتفعيل البرنامج.. «الموارد»: 5 مجالات لتعزيز التنمية الشبابة    مواجهات مع مستوطنين مسلحين.. اقتحامات إسرائيلية متواصلة في الضفة الغربية    بحثا تطورات الأوضاع الإقليمية والدولية.. ولي العهد ووزير خارجية الصين يستعرضان العلاقات الثنائية    أمير نجران يُشيد بإنجازات "الصحة" في جوائز تجربة العميل    دراسة: دواء جديد يتفوق على «أوزمبيك» و«ويغوفي»    في ورشة عمل ب"كتاب جدة" خطوات لتحفيز الطفل على الكتابة    أمانة الرياض تطلق فعالية «بسطة» في حديقة الشهداء بحي غرناطة    الأحمدي يكتب.. وابتسمت الجماهير الوحداوية    الغامدي يزور جمعية عنيزة للخدمات الإنسانية    اختتام المؤتمر الدولي لخالد التخصصي للعيون ومركز الأبحاث    أمير منطقة جازان يستقبل سفير إثيوبيا لدى المملكة    الغرور العدو المتخفي    بدء المرحلة الثانية من مبادرة تصحيح أوضاع الكائنات الفطرية بالمملكة    تنظمها وزارة الشؤون الإسلامية.. دورات متخصصة لتأهيل الدعاة والأئمة ب 3 دول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية خطيرة في برامج الفيديو كونفرانس
تتيح للقراصنة تسجيل كل ما يدور في الاجتماعات والاتصالات الخاصة
عبد السلام لملوم نشر في الجزيرة يوم 01 - 10 - 2002

كشف خبراء الكومبيوتر النقاب عن وجود عدة ثغرات أمنية خطيرة في انظمة الفيديو كونفرانس التي تنتجها شركة بوليكوم ويستخدمها الملايين في اجراء اتصالاتهم واجتماعاتهم مع الآخرين عن بُعد وعبر شبكة الانترنت.
وأكد الخبراء ان هذه يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة ايضا بث كل مايدور في هذه الاجتماعات والاتصالات عبر شبكة الانترنت واتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون اذن المستخدمين الاصليين لهذة الشبكات.
وقال ايريك جلودبرج رئيس مجموعة نافاستريم المتخصصة في حماية شبكات الفيديو كونفرانس إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم (PolyCom) الذي يعد أشهر برامج تشغيل شبكات الفيديوكونفرانس واكثرها شيوعا حيث يستخدمة الملايين في مختلف انحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. واشار جولدبرج إلى ان اخطر هذه الثغرات هو سهولة الحصول على كلمة المرور الخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والارقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة أو من خلال نظرية الاحتمالات التي يعتمد عليها البعض في العمليات المشابهة وبمجرد التعرف على كلمة المروريصبح من السهل على أي قرصان اختراق شبكة الفيدوكونفرانس ولايحتاج الا الى صفحة ويب بلغة اتش تي ام ال تتضمن كلمة المرور الخاصة بالبرنامج وبعدها يصبح هو المدير الرئيسي للشبكة ويتحكم عن بُعد في كل الاجهزة المتصلة بها بل ويمكنه أيضاً الحصول على تسجيلات كاملة لكل مايدور في هذه اللقاءات اوالاجتماعات.
وأوضح جولدبرج ان هناك ثغرة أخرى تتيح للقراصنة امكانية استخدام برامج الفيديوكونفرانس في شن هجمات انكار الخدمة (DDoS) أو الاغراق المعلوماتي(Data Flood) على مواقع الانترنت من خلال السيطرة على اكبر عدد ممكن من الشبكات المتصلة بالانترنت واستغلالها في شن الهجوم وفي هذا السياق أعلنت شركة افايا المتخصصة في حماية شبكات الكومبيوتر انهاابلغت شركة بوليكوم رسميا بخطورة الثغرات التي تم الكشف عنها على امن المستخدمين وأكدت في بلاغها ان أمن ومصالح ملايين المستخدمين في مختلف انحاء العالم معرضة للخطر لأن حصول القراصنة على تسجيلات للاجتماعات واللقاءات التي تتم عبر الفيديو كونفرانس تتيح لهم امكانية ابتزاز مستخدمي هذا النوع من الاتصالات خاصة اذا كانت هذه التسجيلات تتضمن معلومات تمس الناحية الشخصية للبعض او تتضمن معلومات تجارية أو اقتصادية تتعلق بشركاتهم أو مصالحهم ومشاريعهم الخاصة وأكد كين بيفل مدير برامج الحماية في افايا ان خبراء الشركة قاموا بإجراء اختبار عملي لبرامج الفيديو كونفرانس تمكنوا خلاله من اختراق عدة شبكات والسيطرة عليها تماما واكتشفوا أيضا ان أي قرصان يمكنه نشر كلمة المرور الخاصة بهذه البرامج على شبكة الانترنت من خلال تصميم برنامج بسيط مكتوب بلغة جافا بحيث يتيح لكل من يحصل على هذا البرنامج فرصة الدخول على الشبكات ومشاهدة كل مايدورعبرها من اجتماعات واتصالات دون ان يشعر المستخدمون الاصليون بذلك.
من ناحيتها اعترفت شركة بولي كوم بوجود هذه الثغرات واكدت أنها تعتزم طرح باتش ترقية خاص لعلاجها خلال الايام القليلة القادمة وقالت باتي ازاريللومديرة التشغيل بالشركة ان الباتش سيكون متوافرا عبر موقع الشركة على شبكة الانترنت ويمكن لأي مستخدم تحميله وهو مخصص لسد الثغرات الموجودة في أنظمة بوليكوم فيوستيشن 128 (الاصدار السابع وما قبله ) و بوليكوم فيوستيشن اتش323 وبوليكوم فيوستيشن 512 (الاصدار السابع وما قبله ) وبوليكوم فيوستيشن دي سي بي وبوليكوم فيوستيشن في35 وبوليكوم فيوستيشن اف اكس في اس 4000 (الاصدارالرابع وما قبله ).
ودعت ازاريللو جميع المستخدمين بضرورة الاسراع بتحميل الباتش وتنصيبه بمجرد توافره بالاضافة الى ضرورة استخدام برامج الجدران النارية لتوفير مزيد من الحماية لأنظمتهم ولاجتماعاتهم واتصالاتهم .

انقر هنا لقراءة الخبر من مصدره.