النتائج 1 إلى 3 من 3

الموضوع: ثغرة ال DNS أخطر بكثير مما كان يعتقد

  1. #1
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    ثغرة ال DNS أخطر بكثير مما كان يعتقد



    ثغرة ال DNS أخطر بكثير مما كان يعتقد

    امتلأت قاعة مؤتمر بلاك هات أو القبعات السود (أضخم تجمع لخبراء امن المعلومات) بخبراء أمن المعلومات ولم يعد هناك مقعد أو حتى مكان فارغ كلهم ينتظرون كلمة خبير أمن المعلومات دان كامينسكي حول ثغرة ال DNS والتي كان قد كشف النقاب عنها في الثامن من يوليو الماضي مع مجموعة تزيد على 80 منتج للتكنولوجيا حيث أعلن في حينها عن حملة غير مسبوقة لإغلاق هذه الثغرة.

    ال DNS هو عبارة عن 411 الانترنت (أي يشبه 411 الخاص باستعلامات الهاتف فانت تتصل ب 411 للاستعلام عن رقم الهاتف للشخص ما وحين تكتب عنوان موقع ما يتم تحويل العنوان الى IP عن طريق ال DNS) معنى ذلك أن القدرة على تغيير العلاقة بين اسم الموقع (الدومين) و عنوان الانترنت (الIP) تسمح للقراصنة بالتحكم في توجيه المعلومات على الانترنت. ومعنى ذلك أن كل شيء سيخترق إذا اخترق ال DNS.

    وقد كشف كامينسكي النقاب عن أكثر من عشرين طريقة لاستغلال هذه الثغرة منها تسميم ال DNS أو ما يعرف cache posining وهي ببساطة أن يقوم الهاكر السيء بالتلاعب في ال DNS بحيث يوجهك إلى الموقع الذي يريده فمثلاً عندما تطلب موقع بريد هوتميل سيقوم الهاكر السيء بتوجيهك إلى صفحة تظهر كأنها هوتميل وهذا أبسط أنواع الهجوم. كذلك يمكن لهم استهداف خدمات مثل FTP (رفع أو نقل الملفات) خوادم البريد الالكتروني مرشحات الspam (تساعد في مكافحة spam) او SSL والذي من المفترض أن يجعل مواقع مثل البنوك مثلاً آمنة من التنصت حيث ان البيانات عبره تكون مشفرة. وتصل المشكلة الناشئة عن الثغرة إلى حدّ خوادم تحديث أنظمة التشغيل مثل مايكروسوفت وأبل مما يتيح للهاكرز السيء خداع المستخدم وجعله يقوم بتنزيل برامج مشبوهة على أنها تحديثات لهذه الأنظمة. تأثير هذه الثغرة يشبه حجارة الدومينو فإذا سقطت خدمة تبعاتها خدمات أخرى.

    المستخدمون في الدول "المتقدمة" آمنون بكشل عام وذلك لقيام مزودي الخدمة في تلك البلدان بتحديث أنظمتهم وإغلاق هذه الثغرة. ولكن حوالي 30% من الشركات الكبرى إما لم تقم بالتحديث مطلقاً وإما أنها حاولت التحديث ولكن نشأت عن ذلك مشاكل أخرى. امّا بالنسبة للدول العربية والإسلامية فالله اعلم بالحال.

    تغطية الخبر

    http://news.google.com/news?ned=us&h...at&btnG=Search
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  2. #2
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    150
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ثغرة ال DNS أخطر بكثير مما كان يعتقد

    ويمكنك التحقق من الDNS Server لمزود الخدمة خاصتك من هنا:
    http://www.doxpara.com/
    في العمود الأيمن تجد Check My DNS

  3. #3
    عضو الصورة الرمزية saber --1
    تاريخ التسجيل
    Jun 2008
    المشاركات
    350
    معدل تقييم المستوى
    0

    رد: ثغرة ال DNS أخطر بكثير مما كان يعتقد



    شكرا على المعلومات

المواضيع المتشابهه

  1. أخطر 10 مخلوقات في العالم
    بواسطة elbass في المنتدى الأرشيف
    مشاركات: 9
    آخر مشاركة: 10-09-2010, 09:10
  2. بالمر : اللينكس أخطر من أبل
    بواسطة !! NoMeRcY !! في المنتدى الأرشيف
    مشاركات: 26
    آخر مشاركة: 29-04-2009, 15:19
  3. أخطر ثغرة تم اكتشفها في معالجات إنتل حتى الآن
    بواسطة باحث عن المعرفة في المنتدى السوفتوير العام
    مشاركات: 6
    آخر مشاركة: 26-03-2009, 18:10
  4. أخطر مجرم في تاريخ الكمبيوتر
    بواسطة UAEmirates في المنتدى الأرشيف
    مشاركات: 19
    آخر مشاركة: 06-03-2007, 09:04

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •