مجلس الشورى.. منبر الحكمة وتاريخ مضيء    الراية الخضراء    ثوابت راسخة ورؤية متجددة    فتح مسارات جديدة للنمو    النهج الأصيل    فن التسوق    الهجوم على الدوحة.. عدوان على مساعي السلام    الفاشر: مدينةُ تحوّلت إلى محكٍّ للمعركة والإنسانية    طرابزون سبور التركي يعلن التعاقد مع أونانا معارا من مانشستر يونايتد    العالم يترقب «دوري أبطال أوروبا» البطولة الأغلى والأقوى في العالم    د. بدر رجب: أنا اتحادي.. وأدعو جميل وبهجا لمنزلي    المملكة توزّع (797) سلة غذائية في أفغانستان    إحباط تهريب (53.7) كجم "حشيش" في جازان    التكامل بين الهُوية والاستثمار الثقافي    مها العتيبي.. شاعرة تُحاكي الروح وتكتب بوهج اللحظة    القيادة والاستثمار الثقافي    هبات تورث خصاماً صامتاً    سِيميَائِيَّةُ الأَضْوَاءِ وَتَدَاوُلِيَّتُهَا    حراسة المعنى    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُعيد قدرة المشي لستينية بإجراء جراحة دقيقة لاستبدال مفصلي الركبة    كشف مبكر لمؤشرات ألزهايمر    تطابق لمنع ادعاء الانتساب للسعودية    غداً .. انطلاق الدوريات الممتازة للفئات السنية    خريطة لنهاية الحرب: خيارات أوكرانيا الصعبة بين الأرض والسلام    إدانات دولية واسعة للهجوم الإسرائيلي على قطر في مجلس الأمن    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة    الوفد الكشفي السعودي يبرز أصالة الموروث الشعبي في فعالية تبادل الثقافات بالجامبوري العالمي    أمين القصيم يوقع عقد صيانة شوارع في نطاق بلدية البصر بأكثر من 5,5 ملايين ريال    محافظ وادي الدواسر يستقبل الرئيس التنفيذي للمجلس التخصصي لجمعيات الأشخاص ذوي الإعاقة    امانة القصيم تطلق مهرجان الدليمية بعدد من الفعاليات والأنشطة في الحديقة العامة    بلباو يوضح مستجدات التعاقد مع لابورت من النصر    خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً    ⁨جودة التعليم واستدامته    250 مشروعًا رياديًا تتأهل إلى التصفيات النهائية لكأس العالم لريادة الأعمال بالرياض    «كشف النقاب» في لندن    المملكة تقدم للعالم جدول فعاليات استثنائي بمشاركة كريستيانو رونالدو    أمير منطقة جازان يستقبل مدير عام فرع وزارة البيئة والمياه والزراعة بالمنطقة    الفتح يغادر إلى جدة لمواجهة الاتحاد .. وباتشيكو ينضم للتدريبات    الهيئة الملكية لمدينة الرياض تطلق منصة التوازن العقاري لاستقبال طلبات المواطنين لشراء الأراضي السكنية    " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية    غدا..إقامة الحفل الختامي لمهرجان ولي العهد للهجن في نسخته السابعة بميدان الطائف    منتدى المشاريع المستقبلية 2025 يثمن دور عين الرياض الرائد في دعم قطاعات الأعمال والمؤتمرات والسياحة والاستثمار    استمرار إنطلاقة مبادرة "إشراقة عين" بمركز الرعاية الأولية بالشقيق    محافظ الطائف يلتقي القنصل الامريكي رفيق منصور    نائب أمير منطقة تبوك يدشّن مشروع السكتة الدماغية الشامل بالمنطقة    الأخضر الشاب يتوج بطلاً لكأس الخليج تحت 20 عامًا بعد فوزه على اليمن    السعودية ترحب وتدعم انتهاج الحلول الدبلوماسية.. اتفاق بين إيران والوكالة الذرية على استئناف التعاون    200 شخص اعتقلوا في أول يوم لحكومة لوكورنو.. احتجاجات واسعة في فرنسا    أكد أن النجاحات تحققت بفضل التعاون والتكامل.. نائب أمير مكة يطلع على خطط طوارئ الحج    الشرع يترأس وفد بلاده.. سوريا تؤكد مشاركتها في القمة الروسية – العربية    منافسة نسائية في دراما رمضان 2026    وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم    مخالف الرعي في قبضة الأمن البيئي    هيئة الشرقية تنظّم "سبل الوقاية من الابتزاز"    نائب أمير المنطقة الشرقية: الخطاب الملكي الكريم خارطة طريق لمستقبلٍ مشرق    "الشيخوخة الصحية" يلفت أنظار زوار فعالية العلاج الطبيعي بسيهات    الهجوم الإسرائيلي في قطر يفضح تقاعس واشنطن ويغضب الخليج    نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرات أمنية خطيرة في برامج الفيديو كونفرانس
تتيح للقراصنة تسجيل كل ما يدور في الاجتماعات والاتصالات الخاصة
عبد السلام لملوم نشر في الجزيرة يوم 01 - 10 - 2002

كشف خبراء الكومبيوتر النقاب عن وجود عدة ثغرات أمنية خطيرة في انظمة الفيديو كونفرانس التي تنتجها شركة بوليكوم ويستخدمها الملايين في اجراء اتصالاتهم واجتماعاتهم مع الآخرين عن بُعد وعبر شبكة الانترنت.
وأكد الخبراء ان هذه يمكن استغلالها بواسطة القراصنة في اختراق شبكات الفيديو كونفرانس والتجسس على المستخدمين وتسجيل كل ما يدور في اجتماعاتهم داخل الحجرات المغلقة ويمكن للقراصنة ايضا بث كل مايدور في هذه الاجتماعات والاتصالات عبر شبكة الانترنت واتاحة الفرصة لغير المشتركين في الدخول على هذه الاجتماعات والمشاركة فيها دون اذن المستخدمين الاصليين لهذة الشبكات.
وقال ايريك جلودبرج رئيس مجموعة نافاستريم المتخصصة في حماية شبكات الفيديو كونفرانس إنه تم اكتشاف ست ثغرات خطيرة في برنامج بوليكوم (PolyCom) الذي يعد أشهر برامج تشغيل شبكات الفيديوكونفرانس واكثرها شيوعا حيث يستخدمة الملايين في مختلف انحاء العالم كما تم اكتشاف مجموعة أخرى من الثغرات في البرامج المساعدة له. واشار جولدبرج إلى ان اخطر هذه الثغرات هو سهولة الحصول على كلمة المرور الخاصة بإدارة البرنامج والتحكم فيها لأنها غير مشفرة وتعتمد على استخدام مجموعة من الحروف والارقام البسيطة التي يمكن لأي متطفل التعرف عليها من خلال برامج سرقة كلمات المرور التي يستخدمها القراصنة أو من خلال نظرية الاحتمالات التي يعتمد عليها البعض في العمليات المشابهة وبمجرد التعرف على كلمة المروريصبح من السهل على أي قرصان اختراق شبكة الفيدوكونفرانس ولايحتاج الا الى صفحة ويب بلغة اتش تي ام ال تتضمن كلمة المرور الخاصة بالبرنامج وبعدها يصبح هو المدير الرئيسي للشبكة ويتحكم عن بُعد في كل الاجهزة المتصلة بها بل ويمكنه أيضاً الحصول على تسجيلات كاملة لكل مايدور في هذه اللقاءات اوالاجتماعات.
وأوضح جولدبرج ان هناك ثغرة أخرى تتيح للقراصنة امكانية استخدام برامج الفيديوكونفرانس في شن هجمات انكار الخدمة (DDoS) أو الاغراق المعلوماتي(Data Flood) على مواقع الانترنت من خلال السيطرة على اكبر عدد ممكن من الشبكات المتصلة بالانترنت واستغلالها في شن الهجوم وفي هذا السياق أعلنت شركة افايا المتخصصة في حماية شبكات الكومبيوتر انهاابلغت شركة بوليكوم رسميا بخطورة الثغرات التي تم الكشف عنها على امن المستخدمين وأكدت في بلاغها ان أمن ومصالح ملايين المستخدمين في مختلف انحاء العالم معرضة للخطر لأن حصول القراصنة على تسجيلات للاجتماعات واللقاءات التي تتم عبر الفيديو كونفرانس تتيح لهم امكانية ابتزاز مستخدمي هذا النوع من الاتصالات خاصة اذا كانت هذه التسجيلات تتضمن معلومات تمس الناحية الشخصية للبعض او تتضمن معلومات تجارية أو اقتصادية تتعلق بشركاتهم أو مصالحهم ومشاريعهم الخاصة وأكد كين بيفل مدير برامج الحماية في افايا ان خبراء الشركة قاموا بإجراء اختبار عملي لبرامج الفيديو كونفرانس تمكنوا خلاله من اختراق عدة شبكات والسيطرة عليها تماما واكتشفوا أيضا ان أي قرصان يمكنه نشر كلمة المرور الخاصة بهذه البرامج على شبكة الانترنت من خلال تصميم برنامج بسيط مكتوب بلغة جافا بحيث يتيح لكل من يحصل على هذا البرنامج فرصة الدخول على الشبكات ومشاهدة كل مايدورعبرها من اجتماعات واتصالات دون ان يشعر المستخدمون الاصليون بذلك.
من ناحيتها اعترفت شركة بولي كوم بوجود هذه الثغرات واكدت أنها تعتزم طرح باتش ترقية خاص لعلاجها خلال الايام القليلة القادمة وقالت باتي ازاريللومديرة التشغيل بالشركة ان الباتش سيكون متوافرا عبر موقع الشركة على شبكة الانترنت ويمكن لأي مستخدم تحميله وهو مخصص لسد الثغرات الموجودة في أنظمة بوليكوم فيوستيشن 128 (الاصدار السابع وما قبله ) و بوليكوم فيوستيشن اتش323 وبوليكوم فيوستيشن 512 (الاصدار السابع وما قبله ) وبوليكوم فيوستيشن دي سي بي وبوليكوم فيوستيشن في35 وبوليكوم فيوستيشن اف اكس في اس 4000 (الاصدارالرابع وما قبله ).
ودعت ازاريللو جميع المستخدمين بضرورة الاسراع بتحميل الباتش وتنصيبه بمجرد توافره بالاضافة الى ضرورة استخدام برامج الجدران النارية لتوفير مزيد من الحماية لأنظمتهم ولاجتماعاتهم واتصالاتهم .

انقر هنا لقراءة الخبر من مصدره.