نادي تطوع الإداري الصحي بالمملكة ينفذ مبادرة " عيدنا أنتم6″    ترمب يعلن عن نقاط اتفاق رئيسية مع إيران لإنهاء الحرب.. وطهران تنفي وجود اتصالات    الدولار يتعافى من خسائره أمام العملات الرئيسية    أمطار غزيرة ورياح شديدة على معظم المناطق مع احتمال تساقط الثلوج بتبوك    فعالية السامر والمحاورة في ساحة العدل بالرياض    استثناء مؤقت للسفن من شرط «انتهاء الوثائق»    ارتفاع طفيف في تكاليف البناء    الديوان الملكي: وفاة نوره بنت عبدالعزيز    منظومة دفاع جوي متكاملة ومتقدمة لحماية الأمن.. السعودية تدمر صواريخ ومسيرات إيرانية ب 3 مناطق    الناتو وبريطانيا يشككان في الرواية الإسرائيلية: لا مؤشرات على استهداف قاعدة دييغو غارسيا    الدفاعات الجوية الكويتية تتصدى لهجمات صاروخية    سمو ولي العهد يتلقى اتصالًا هاتفيًا من رئيس الوزراء الهولندي    الأخضر يواصل تدريباته في جدة استعداداً للقاء مصر الودي    نائب أمير الرياض يؤدي صلاة الميت على محمد بن بندر    سمو ولي العهد يعزي أمير دولة قطر في استشهاد عددٍ من منتسبي القوات المسلحة القطرية    خادم الحرمين وولي العهد يعزيان أمير قطر في شهداء المروحية    مريضة بالسرطان تقتل 5 من أبنائها    انتحار طفل أميركي بسبب التنمر والتجاهل    الدفاع المدني ينشر الوعي بالعواصف الرعدية    تسارع وتيرة التحول وتأكيد على قوة الاستثمارات.. 1.24 تريليون أصولاً بالسوق المالية    يسرا ومحمد سامي وجهاً لوجه في «قلب شمس»    عيدية    برامج العيد في جدة التاريخية.. تجمع بين الأصالة والابتكار    معايدة الأسر    «الإسلامية»: تقديم 2.3 مليون خدمة دعوية للمعتمرين    «تطبيقات النوم» تزيد الأرق    أبرز الأخطاء الطبية «5»    مفاجأة كونسيساو.. مدرب الاتحاد يظهر في مهمة خاصة خارج السعودية    نتنياهو: ترامب أطلعني على فرصة جديدة لاتفاق مع إيران يحمي مصالحنا    أمير الرياض يعزي في وفاة محمد بن بندر بن محمد بن سعود الكبير    الإنجازات التاريخية    «الدحة» تخطف الأنظار في عيد «الشمالية»    العيدية النقدية.. فرحة الصغار وابتسامة الكبار    مقتل 8 أشخاص وإصابة 83 إثر تحطم طائرة عسكرية كولومبية    بيرنلي يعلن إصابة المجبري في عضلات الفخد الخلفية    القبض على إثيوبي في جدة لترويجه مواد مخدرة    "البيئة": رصد هطول أمطار في 10 مناطق.. وعسير تسجّل أعلى كمية ب 46,2 ملم    السعودية ال 22 عالميا في تقرير السعادة العالمي 2026    الذهب يسجل أكبر خسارة أسبوعية منذ 43 عاماً    بين قانون الجذب وحسن الظن    الحكامية بالدرب تحتفي بعيد الفطر بلقاء المعايدة الأول وسط حضور وتلاحم لافت    المنتخب السعودي: زكريا هوساوي لم يكمل الحصة التدريبية لشعوره بآلام في الركبة    أمير نجران يطّلع على تقرير الصحة بالمنطقة    أمير الرياض يعزي في وفاة محمد بن بندر بن محمد بن سعود الكبير آل سعود    بلدية قوز الجعافرة تختتم احتفالات عيد الفطر وسط حضور لافت وتفاعل مجتمعي مميز    الديوان الملكي: وفاة الأميرة نوره بنت عبدالعزيز بن عبدالرحمن آل سعود    من المسؤول الإيراني الذي تواصلت معه أمريكا؟    اعتراض صاروخ في الرياض ومسيّرة بالمنطقة الشرقية    فليك يرحب بطلب كانسيلو بسبب الهلال        بلدية بقيق تحتفل بعيد الفطر المبارك بفعاليات نوعية    ولي العهد والرئيس الفرنسي يبحثان هاتفيا التطورات في المنطقة    ختام احتفالات العيد بالطائف وحضور اكثر 300 الف زائر وسط جهود تنظيمية فاعلة    السعودية تعزي قطر وتركيا إثر حادث سقوط طائرة مروحية    أكثر من 33 مليون وجبة إفطار في الحرمين خلال شهر رمضان    دور الحكمة في اجتناب الفتنة    الصين: علماء يزرعون جزيرات البنكرياس المستخلصة من الخلايا الجذعية    حناء جازان طقس العيد المتوارث عبر الأجيال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية خطيرة في برامج الفيديو كونفرانس
تتيح للقراصنة تسجيل كل ما يدور في الاجتماعات والاتصالات الخاصة
عبد السلام لملوم نشر في الجزيرة يوم 01 - 10 - 2002

كشف خبراء الكومبيوتر النقاب عن وجود عدة ثغرات أمنية خطيرة في انظمة الفيديو كونفرانس التي تنتجها شركة بوليكوم ويستخدمها الملايين في اجراء اتصالاتهم واجتماعاتهم مع الآخرين عن بُعد وعبر شبكة الانترنت.
وأكد الخبراء ان هذه يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة ايضا بث كل مايدور في هذه الاجتماعات والاتصالات عبر شبكة الانترنت واتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون اذن المستخدمين الاصليين لهذة الشبكات.
وقال ايريك جلودبرج رئيس مجموعة نافاستريم المتخصصة في حماية شبكات الفيديو كونفرانس إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم (PolyCom) الذي يعد أشهر برامج تشغيل شبكات الفيديوكونفرانس واكثرها شيوعا حيث يستخدمة الملايين في مختلف انحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. واشار جولدبرج إلى ان اخطر هذه الثغرات هو سهولة الحصول على كلمة المرور الخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والارقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة أو من خلال نظرية الاحتمالات التي يعتمد عليها البعض في العمليات المشابهة وبمجرد التعرف على كلمة المروريصبح من السهل على أي قرصان اختراق شبكة الفيدوكونفرانس ولايحتاج الا الى صفحة ويب بلغة اتش تي ام ال تتضمن كلمة المرور الخاصة بالبرنامج وبعدها يصبح هو المدير الرئيسي للشبكة ويتحكم عن بُعد في كل الاجهزة المتصلة بها بل ويمكنه أيضاً الحصول على تسجيلات كاملة لكل مايدور في هذه اللقاءات اوالاجتماعات.
وأوضح جولدبرج ان هناك ثغرة أخرى تتيح للقراصنة امكانية استخدام برامج الفيديوكونفرانس في شن هجمات انكار الخدمة (DDoS) أو الاغراق المعلوماتي(Data Flood) على مواقع الانترنت من خلال السيطرة على اكبر عدد ممكن من الشبكات المتصلة بالانترنت واستغلالها في شن الهجوم وفي هذا السياق أعلنت شركة افايا المتخصصة في حماية شبكات الكومبيوتر انهاابلغت شركة بوليكوم رسميا بخطورة الثغرات التي تم الكشف عنها على امن المستخدمين وأكدت في بلاغها ان أمن ومصالح ملايين المستخدمين في مختلف انحاء العالم معرضة للخطر لأن حصول القراصنة على تسجيلات للاجتماعات واللقاءات التي تتم عبر الفيديو كونفرانس تتيح لهم امكانية ابتزاز مستخدمي هذا النوع من الاتصالات خاصة اذا كانت هذه التسجيلات تتضمن معلومات تمس الناحية الشخصية للبعض او تتضمن معلومات تجارية أو اقتصادية تتعلق بشركاتهم أو مصالحهم ومشاريعهم الخاصة وأكد كين بيفل مدير برامج الحماية في افايا ان خبراء الشركة قاموا بإجراء اختبار عملي لبرامج الفيديو كونفرانس تمكنوا خلاله من اختراق عدة شبكات والسيطرة عليها تماما واكتشفوا أيضا ان أي قرصان يمكنه نشر كلمة المرور الخاصة بهذه البرامج على شبكة الانترنت من خلال تصميم برنامج بسيط مكتوب بلغة جافا بحيث يتيح لكل من يحصل على هذا البرنامج فرصة الدخول على الشبكات ومشاهدة كل مايدورعبرها من اجتماعات واتصالات دون ان يشعر المستخدمون الاصليون بذلك.
من ناحيتها اعترفت شركة بولي كوم بوجود هذه الثغرات واكدت أنها تعتزم طرح باتش ترقية خاص لعلاجها خلال الايام القليلة القادمة وقالت باتي ازاريللومديرة التشغيل بالشركة ان الباتش سيكون متوافرا عبر موقع الشركة على شبكة الانترنت ويمكن لأي مستخدم تحميله وهو مخصص لسد الثغرات الموجودة في أنظمة بوليكوم فيوستيشن 128 (الاصدار السابع وما قبله ) و بوليكوم فيوستيشن اتش323 وبوليكوم فيوستيشن 512 (الاصدار السابع وما قبله ) وبوليكوم فيوستيشن دي سي بي وبوليكوم فيوستيشن في35 وبوليكوم فيوستيشن اف اكس في اس 4000 (الاصدارالرابع وما قبله ).
ودعت ازاريللو جميع المستخدمين بضرورة الاسراع بتحميل الباتش وتنصيبه بمجرد توافره بالاضافة الى ضرورة استخدام برامج الجدران النارية لتوفير مزيد من الحماية لأنظمتهم ولاجتماعاتهم واتصالاتهم .

انقر هنا لقراءة الخبر من مصدره.