اكتشاف خلل كبير في أمن الانترنت
أصدر خبراء برمجيات حماية أجهزة الكمبيوتر برنامجا جديدا يتيح معالجة أي خلل فني كبير يتم اكتشافه في نظام الإرسال عند استخدام شبكة الانترنت.
ويتيح الخلل الفني، الذي اكتشف بالصدفة، لمرتبكي جرائم الإنترنت إعادة تحويل
المستخدمين إلى مواقع زائفة حتى لو كتبوا العناوين الصحيحة في المتصفح.
وتقوم كبريات الشركات المتخصصة في برمجيات الإنترنت مثل ميكروسوفت بتوزيع برنامج الحماية الإضافي لتعزيز قدرات أجهزة الكمبيوتر على تأمين خصوصيات المستخدمين.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
واكتشف كامينسكي الخطأ في "نظام أسماء النطاقات" أو DND قبل نحو ستة أشهر.
ويُشار إلى أن نظام DND يُستخدم في تحويل عناوين الويب المكتوبة على شكل كلمات مثل www.bbc.com إلى تسلسل عددي تستخدمه أجهزة الكمبيوتر لتنظيم حركة الإنترنت عبر العالم.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وأجرى كامينسكي مباحثات مع كبريات الشركات المتخصصة في صناعة برمجيات الكمبيوتر مثل ميكروسوفت و"سان" و "سيسكو" في شهر مارس الماضي، كما أنه عمل ضمن فريق انكب على إجراء أبحاث سرية منذ ذلك الوقت.
وهدف فريق البحث إلى تطوير البرنامج الجديد لتوفير حماية أفضل لأجهزة الكمبيوتر، وقد صدر الآن بشكل متزامن حتى تستفيد منه كل منصات الكمبيوتر.
وتم إبقاء التفاصيل الفنية طي الكتمان لمدة شهر آخر وذلك لمنح الشركات فرصة تحديث أجهزتها قبل أن يحاول قراصنة الإنترنت (الهاكرز) اختراق برنامج الحماية الجديد وفك رموزه.
ويُذكر أن أصحاب أجهزة الكمبيوتر الخاصة عليهم تنزيل البرنامج الجديد على أجهزتهم من خلال نظام التحديثات الآلية
ويتيح الخلل الفني، الذي اكتشف بالصدفة، لمرتبكي جرائم الإنترنت إعادة تحويل
المستخدمين إلى مواقع زائفة حتى لو كتبوا العناوين الصحيحة في المتصفح.
وتقوم كبريات الشركات المتخصصة في برمجيات الإنترنت مثل ميكروسوفت بتوزيع برنامج الحماية الإضافي لتعزيز قدرات أجهزة الكمبيوتر على تأمين خصوصيات المستخدمين.
وقال خبير أمن أجهزة الكمبيوتر، دان كامينسكي، إن القضية غير مسبوقة لكنه أضاف أن " من حق مستخدمي الإنترنت القلق لكن لا ينبغي أن يستولي الذعر عليهم".
واكتشف كامينسكي الخطأ في "نظام أسماء النطاقات" أو DND قبل نحو ستة أشهر.
ويُشار إلى أن نظام DND يُستخدم في تحويل عناوين الويب المكتوبة على شكل كلمات مثل www.bbc.com إلى تسلسل عددي تستخدمه أجهزة الكمبيوتر لتنظيم حركة الإنترنت عبر العالم.
وكان الخلل يسمح بتحويل المستخدمين إلى صفحات ويب زائفة مثل مواقع بنوك أو أعمال تبدو حقيقية وخداعهم بجعلهم يفصحون عن تفاصيل بطاقات الائتمان الخاصة بهم أو أي بيانات شخصية أخرى.
وأجرى كامينسكي مباحثات مع كبريات الشركات المتخصصة في صناعة برمجيات الكمبيوتر مثل ميكروسوفت و"سان" و "سيسكو" في شهر مارس الماضي، كما أنه عمل ضمن فريق انكب على إجراء أبحاث سرية منذ ذلك الوقت.
وهدف فريق البحث إلى تطوير البرنامج الجديد لتوفير حماية أفضل لأجهزة الكمبيوتر، وقد صدر الآن بشكل متزامن حتى تستفيد منه كل منصات الكمبيوتر.
وتم إبقاء التفاصيل الفنية طي الكتمان لمدة شهر آخر وذلك لمنح الشركات فرصة تحديث أجهزتها قبل أن يحاول قراصنة الإنترنت (الهاكرز) اختراق برنامج الحماية الجديد وفك رموزه.
ويُذكر أن أصحاب أجهزة الكمبيوتر الخاصة عليهم تنزيل البرنامج الجديد على أجهزتهم من خلال نظام التحديثات الآلية