أمير منطقة جازان ونائبه يقدمان واجب العزاء للدكتور حسن الحازمي في وفاة نجله    مبادرة مستقبل الاستثمار    الضربات الأوكرانية خفضت قدرة روسيا على تكرير النفط 20%    روسيا: المعلومات عن استعداد فرنسا لإرسال قوات لأوكرانيا مثيرة للقلق    55 مشروعًا علميًا في ختام معرض «إبداع جازان 2026»    انطلاق فعاليات كبار القدر "بسطة مشراق" بالدمام    الهلال يحقق فوزًا صعبًا على الأخدود في كأس الملك    وزير الداخلية يبحث مع الرئيس السوري التعاون الأمني    مدرب الأهلي يؤكد جاهزية جالينو لمواجهة الرياض    القادسية يبطل مفاجأة الحزم    أرامكو تستحوذ على حصة أقلية من هيوماين    نائب رئيس الصين: شعار مؤتمر مبادرة مستقبل الاستثمار ينسجم مع توجهات العصر    رئيس «الغذاء والدواء» : تجربة المملكة في دعم توفر الدواء تنطلق من حرصها على صحة الإنسان وسلامته    انطلاق منافسات بطولة العالم لرياضة الإطفاء والإنقاذ بسباق تسلق البرج بالسلالم    السعودية تدين الانتهاكات الإنسانية الجسيمة لقوات الدعم السريع في الفاشر    الفالح يحث صندوق الاستثمارات العامة على خفض الإنفاق المحلي وإفساح المجال للقطاع الخاص    المملكة تواصل توزيع المساعدات الغذائية في غزة    برشلونة غاضب من تصريحات لامين يامال قبل "كلاسيكو الأرض"    ولي العهد يرأس جلسة مجلس الوزراء في الرياض    محافظ الأحساء يكرّم المدارس المتميزة وطنياً    أمير الشرقية يستقبل منسوبي المؤسسة العامة للري ويرأس اجتماع اللجنة العليا لمشروع مجتمع الذوق    مفتي عام المملكة يستقبل وزير الشؤون الإسلامية    أمير تبوك يستقبل مدير شرطة المنطقة    أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء في المنطقة    المناطيد تكشف أسرار العلا    أمانة تبوك تنفذ 13 ألف متر طولي من خطوط التصريف    نائب أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء بالمنطقة    وزير العدل يوجّه بإطلاق الإصدار الثاني من منصة "تراضي"    السعودية وباكستان تتفقان في بيان مشترك على إطلاق إطار تعاون اقتصادي بين البلدين    تصوير "الأسد" في سماء الإمارات    برعاية وزير الثقافة.. "روائع الأوركسترا السعودية" تعود إلى الرياض في نوفمبر    مكتبة الملك عبد العزيز العامة تطلق جولتها القرائية ال7 إلى جازان الأحد المقبل    مركز الملك فهد الثقافي الإسلامي بالأرجنتين يُكرّم 40 فائزًا وفائزة    الدفاع المدني.. قيادة تصنع الإنجاز وتلهم المستقبل    لماذا يعتمد طلاب الجامعات على السلايدات في المذاكرة؟    اقتحموا مقرات أممية بصنعاء.. الحوثيون يشنون حملة انتقامية في تعز    باكستان تغلق مجالها الجوي جزئياً    هنأت حاكم سانت فنسنت وجزر الغرينادين ب«ذكرى الاستقلال».. القيادة تعزي ملك تايلند في وفاة والدته    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    كباشي: شكراً صحيفة «البلاد»    « البحر الأحمر»: عرض أفلام عالمية في دورة 2025    العلا تفتح صفحات الماضي ب «الممالك القديمة»    350 ألف إسترليني ل«ذات العيون الخضراء»    بالتعاون مع جامعة «NUS» الرائدة في الابتكار والبحث.. إطلاق المرحلة الثالثة من مسار «قادة الإعلام» في سنغافورة    جناح يعكس تطور الخدمات والتحول الصحي.. الداخلية تستعرض حلولًا مبتكرة في الخدمات الطبية    ارتفاع تاسي    الحوامل وعقار الباراسيتامول «2»    إنجاز وطني يعيد الأمل لآلاف المرضى.. «التخصصي» يطلق أول منشأة لتصنيع العلاجات الجينية    وزير الداخلية يدشن وحدة الأورام المتنقلة ب«الخدمات الطبية»    أكثر من 54 مليون قاصد للحرمين الشريفين خلال شهر ربيع الآخر 1447ه    التحالف الإسلامي العسكري لمحاربة الإرهاب يستقبل وفدًا من جامعة الدفاع الوطني    نائب أمير الشرقية يطّلع على جهود "انتماء وطني"    اليوسف يلتقي عددًا من المستفيدين ويستمع لمتطلباتهم    "التخصصي" يوقّع أربع اتفاقيات لتعزيز الوصول إلى الرعاية الصحية التخصصية    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    المعجب: القيادة حريصة على تطوير البيئة التشريعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية خطيرة في برامج الفيديو كونفرانس
تتيح للقراصنة تسجيل كل ما يدور في الاجتماعات والاتصالات الخاصة
عبد السلام لملوم نشر في الجزيرة يوم 01 - 10 - 2002

كشف خبراء الكومبيوتر النقاب عن وجود عدة ثغرات أمنية خطيرة في انظمة الفيديو كونفرانس التي تنتجها شركة بوليكوم ويستخدمها الملايين في اجراء اتصالاتهم واجتماعاتهم مع الآخرين عن بُعد وعبر شبكة الانترنت.
وأكد الخبراء ان هذه يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة ايضا بث كل مايدور في هذه الاجتماعات والاتصالات عبر شبكة الانترنت واتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون اذن المستخدمين الاصليين لهذة الشبكات.
وقال ايريك جلودبرج رئيس مجموعة نافاستريم المتخصصة في حماية شبكات الفيديو كونفرانس إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم (PolyCom) الذي يعد أشهر برامج تشغيل شبكات الفيديوكونفرانس واكثرها شيوعا حيث يستخدمة الملايين في مختلف انحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. واشار جولدبرج إلى ان اخطر هذه الثغرات هو سهولة الحصول على كلمة المرور الخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والارقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة أو من خلال نظرية الاحتمالات التي يعتمد عليها البعض في العمليات المشابهة وبمجرد التعرف على كلمة المروريصبح من السهل على أي قرصان اختراق شبكة الفيدوكونفرانس ولايحتاج الا الى صفحة ويب بلغة اتش تي ام ال تتضمن كلمة المرور الخاصة بالبرنامج وبعدها يصبح هو المدير الرئيسي للشبكة ويتحكم عن بُعد في كل الاجهزة المتصلة بها بل ويمكنه أيضاً الحصول على تسجيلات كاملة لكل مايدور في هذه اللقاءات اوالاجتماعات.
وأوضح جولدبرج ان هناك ثغرة أخرى تتيح للقراصنة امكانية استخدام برامج الفيديوكونفرانس في شن هجمات انكار الخدمة (DDoS) أو الاغراق المعلوماتي(Data Flood) على مواقع الانترنت من خلال السيطرة على اكبر عدد ممكن من الشبكات المتصلة بالانترنت واستغلالها في شن الهجوم وفي هذا السياق أعلنت شركة افايا المتخصصة في حماية شبكات الكومبيوتر انهاابلغت شركة بوليكوم رسميا بخطورة الثغرات التي تم الكشف عنها على امن المستخدمين وأكدت في بلاغها ان أمن ومصالح ملايين المستخدمين في مختلف انحاء العالم معرضة للخطر لأن حصول القراصنة على تسجيلات للاجتماعات واللقاءات التي تتم عبر الفيديو كونفرانس تتيح لهم امكانية ابتزاز مستخدمي هذا النوع من الاتصالات خاصة اذا كانت هذه التسجيلات تتضمن معلومات تمس الناحية الشخصية للبعض او تتضمن معلومات تجارية أو اقتصادية تتعلق بشركاتهم أو مصالحهم ومشاريعهم الخاصة وأكد كين بيفل مدير برامج الحماية في افايا ان خبراء الشركة قاموا بإجراء اختبار عملي لبرامج الفيديو كونفرانس تمكنوا خلاله من اختراق عدة شبكات والسيطرة عليها تماما واكتشفوا أيضا ان أي قرصان يمكنه نشر كلمة المرور الخاصة بهذه البرامج على شبكة الانترنت من خلال تصميم برنامج بسيط مكتوب بلغة جافا بحيث يتيح لكل من يحصل على هذا البرنامج فرصة الدخول على الشبكات ومشاهدة كل مايدورعبرها من اجتماعات واتصالات دون ان يشعر المستخدمون الاصليون بذلك.
من ناحيتها اعترفت شركة بولي كوم بوجود هذه الثغرات واكدت أنها تعتزم طرح باتش ترقية خاص لعلاجها خلال الايام القليلة القادمة وقالت باتي ازاريللومديرة التشغيل بالشركة ان الباتش سيكون متوافرا عبر موقع الشركة على شبكة الانترنت ويمكن لأي مستخدم تحميله وهو مخصص لسد الثغرات الموجودة في أنظمة بوليكوم فيوستيشن 128 (الاصدار السابع وما قبله ) و بوليكوم فيوستيشن اتش323 وبوليكوم فيوستيشن 512 (الاصدار السابع وما قبله ) وبوليكوم فيوستيشن دي سي بي وبوليكوم فيوستيشن في35 وبوليكوم فيوستيشن اف اكس في اس 4000 (الاصدارالرابع وما قبله ).
ودعت ازاريللو جميع المستخدمين بضرورة الاسراع بتحميل الباتش وتنصيبه بمجرد توافره بالاضافة الى ضرورة استخدام برامج الجدران النارية لتوفير مزيد من الحماية لأنظمتهم ولاجتماعاتهم واتصالاتهم .

انقر هنا لقراءة الخبر من مصدره.