النسخة الرقمية
كأس العالم
النسخة الرقمية
gab
حالة الطقس
موعد الصلاة
الأرشيف
اتصل بنا
DAMMAM
الخميس
34°C
weather-icon
الجمعة
icon-weather
34°C
السبت
icon-weather
37°C
الأحد
icon-weather
33°C
الاثنين
icon-weather
34°C
الثلاثاء
icon-weather
36°C
بحث متقدم
X
النسخة الرقمية
الرئيسية

عيب أمني في المتصفح انترنت إكسبلورر

عيب أمني في المتصفح انترنت إكسبلورر

عيب أمني في المتصفح انترنت إكسبلورر
2002/08/26
أخبار متعلقة
 
قال باحثون في مجال امن البيانات انهم اكتشفوا عيوبا خطيرة في متصفح شبكة المعلومات العالمية *انترنت اكسبلورر* الذي تنتجه شركة مايكروسوفت وفي برنامج *بي.جي.بي* الذي يستخدم على نطاق واسع لتشفير الرسائل عبر الانترنت. وحذر الباحثون من ان هذه العيوب يمكن ان تعرض للخطر بيانات بطاقات الائتمان وغيرها من المعلومات الحساسة لمستخدمي الانترنت. وقال مايك بنهام الباحث الامني المستقل ومقره سان فرانسيسكو ان مشكلة الانترنت إكسبلورر قائمة منذ حوالي خمس سنوات ويمكن ان تسمح لمهاجم باعتراض البيانات الشخصية حين يرسل مستخدم طلب شراء او يقدم معلومات لاغراض التجارة الالكترونية. واضاف صلو كتبت بيانات بطاقة ائتمان في موقع يستخدم البروتوكول الامني اس.اس.ال فهناك فرصة ان يعترضك شخص ما.ص وكشف بنهام عن ان سبب المشكلة ان الانترنت إكسبلورر يفشل في فحص صحة الشهادات الرقمية المستخدمة لاثبات هوية مواقع الانترنت مما يسمح لشخص غير معروف بشن هجوم. وتصدر الشهادات الرقمية عادة من جهات موثوق بها مثل مؤسسة فري ساين وتستخدمه مواقع الانترنت مع بروتوكول اس.اس.ال للتشفير والتوثيق. وافاد بنهام ان اي شخص لديه شهادة رقمية صالحة لاي موقع على الانترنت يمكنه انتاج شهادة صالحة لاي موقع اخر، واضاف صاعتبر ذلك خطيرا بدرجة لا تصدق.ووافق بروس شناير خبير التشفير على هذا الرأي. وقال شناير الذي اشترك في تأسيس مؤسسة كاونتربين لامن الانترنت في كوبرتينو بولاية كاليفورنيا كما انه كبير مسؤولي التكنولوجيا بها صهذا واحد من اسوأ نقاط الضعف التشفيرية التي اراها منذ وقت طويل.ص واضاف صما يعنيه ذلك ان كل وسائل الحماية التشفيرية للبروتوكول اس.اس.اس لا تعمل اذا كنت مستخدما لانترنت إكسبلورر الذي تنتجه مايكروسوفت.ص ويمكن التعرف على المواقع التي تستخدم هذا البروتوكول الامني الخاص بالتعاملات التجارية من خلال عنوانها على الانترنت حيث يبدأ بالحروف *اتش.تي.تي.بي.اس* بدلا من *اتش.تي.تي.بي* فقط. وقد هونت مايكروسوفت من شأن هذا التقرير. وقال سكوت كالب مدير مركز الاستجابة الامنية في مايكروسوفت انها تحقق في عيب الاكسبلورر واكد ان هناك بعض العوامل التي تحد من الخطورة على المستخدمين. واضاف انه على سبيل المثال سيكون على المهاجم ان ينشيء موقعا وهميا ويعيد توجيه الناس اليه بينما يحاولون الدخول الى موقع شرعي. وقال صنحن لا ننفي التقرير مطلقا،’ واستدرك قائلا صما نقوله انه بناء على التحقيق التمهيدي حتى الان فمن الواضح انه ستكون هناك بعض التحديات المثبطة حسب السيناريو المذكور.ص لكن بنهام وشناير اختلفا مع هذا الرأي واشارا الى ان الناس يختلقون مواقع وهمية على الانترنت طول الوقت وهناك ادوات متاحة للعامة تتيح للمهاجمين اعادة توجيه متصفحي شبكة المعلومات. وكتب بنهام برنامجا يبين مدى سهولة اعتراض الاتصالات عبر بروتوكول اس.اس.ال وفك شفرتها. ونشر شناير معلومات عن عيب منفصل في برنامج بي.جي.بي المتاح مجانا والذي يستخدم لتفشير الرسائل عبر الانترنت. ووجد شناير وجوناثان كاتز من جامعة ماريلاند في كوليدج بارك طريقة تتيح لمهاجم اعتراض رسالة مشفرة ببرنامج بي.جي.بي وتعديلها بدون فك شفرتها وخداع المستخدم ليردها مما يتيح الحصول على الرسالة الاصلية.