فـــــكرة عن ثغرات البرامج

    تمر دردشة الساحة الخاصة بالمتصفح والموبايل بفترة صيانة دورية هذا ونعتذر للجميع على الإنقطاع المؤقت بإمكانكم المشاركة في المنتدى لحين عودتها :)

    • فـــــكرة عن ثغرات البرامج

      الثغرات الأمنية المقصودة أو التجسـس المتعمد موضوع طرأ حديثاً وتورط فيه عدد من الشركات وخصوصاً الكبيرة منها وذلك بإضافة وظائف مخفية عن المستخدم تقوم بتسجيل بيانات المستخدم أو تحركاته واستخدماته لبرامج معينة وقد تراوح الدافع إلى استخدام هذه الشركات لـهذا الاسلوب بـين الدافع التجاري والدافع السياسي إن كان الأول هـو الأبرز بحسب مايظهر في الأمثلة التالية :

      1- اعـترفـت شركة Microsoft أخيراً بعد أن استمرت في الإنكار لفترة طويلة أن نظم التشغيل Windws 95/98 تقوم بإرسال تقرير عن البرامج الموجودة في الجهاز المثبتة عـليه إلى الجهاز الرئيسي Server الموجود في مقر الشركة بأمريكا وقد بررت الشركة ذلك العمل لحفظ حقوقها من خلال معرفة البرامج المقرصنة والبرامج الأصلية ، هذا يعني أن كل جهاز يسـتخدم نظامي التشغيل السابقين وقد ارتبط بالإنترنت أو بشبكة موصلة بالإنترنت ، قد تم إرسال تقرير عـنه إلى الشركة !! وقد ثبت أن بعض المستخدمين قام بتثبيت برامج المايكروسوفت منسوخة على جهازه في وقت لم يكن هناك اتصال بالإنترنت وقد عملت بشكل طبيعي ، ولكن بعد الاتصال بالإنترنت وعـند محاولة تشغيل نفس البرامج رفض الجهاز تشغيل البرامج وأعـطى وجود خطأ مع طلب الاتصال بالشركة .. ولعل هذه الوظائف المخفية والتي تقوم بالتجسس موجودة في الجزء الخاص بشبكة مايكروسوفت (MSN ) حيث يوجد برنامج معين يقوم عند استخدامك لـ MSN للاتصال بشبكة مايكروسوفت بقراءة جميع المعلومات الخاصة بالبرامج المثبتة على جهازك وإرسالها .

      2- فضيحة أخرى لمايكروسوفت ولكنها أنكرتها بشدة ولازالت .. وتتعلق بأنظمة التشغيل Windws..95/98/2000/NT حيث ادعى آندرو فيرنانديز - كبير العلماء في شـركة Cryptonym لإنتاج برمجيات الأمن - اكتشاف باب خلفي أو مفتاح يسمح لوكالة الأمن القومي NSA بالوصول إلى أجهزة الكمبيوتر والتجسس عليها ، ويقول فيرنانديز الذي نشر برنامجاً على موقعه يدعى أنه يعطل عمل المفتاح المزعوم أنه يوجد مفتاحين مرفقين على كل نسخ ويندوز يم أطراف خارجية إمكانية الوصول إلى أجهزة المستخدمين لتركيب مكونات خاصة بالأمن دون موافقة المستخدمين ، وتستخدم مايكروسوفت المفتاح الأول لوضع نماذج خدماتها الأمنية ، بينما بقى استخدام المفتاح الثاني مجهول الهوية حتى خرج فيرنانديز بتصريحه . كما يقول أن مايكروسوفت قد أخفت هوية مستعمل المفتاح الثاني في الإصدارات السابقة من ويندوز وذلك عن طريق إزالة الرموز التي تدل عـليه لكنه اكتشف أثناء استخدامه Windows NT Service Pack 5 أن مايكروسوفت لم تقم بإزالة المعلومات التي تدل على مستخدم المفتاح الثاني ، وكــان العنوان المعطى للمفتاح الثاني هو (NSAKEY_ ) .. ولم ترد وكالة NSA على الخبر بعد محاولة استطلاع رأيها ولكن مايكروسوفت تؤكد أن التشريعات الأمريكية تقتضي أن ترجع وكالة NSA كافة البرامج المعدة للتصدير ، فوجود هذا الرمز على المفتاح يدل على أن المنتج مطابق لمعايير الوكالة .

      3- اعترفت شركة RealNetworks أن برنامجها RealJukebox الذي يستخدمه حوالي 13.5 مليون مستخدم في العالم يقوم بجمع معلومات عما يسـتمع إليه المستخدمون وما يسجلونه وقد بررت الشركة ذلك الفعل برغبة الشركة في دراسة المعلومات التي ترد عـن المستخدمين ومن ثم تكييف الخدمات الخاصة بكل مستخدم . كما نفت الشركة أن يكون هذا الفعل خرقاً للخصوصية لأن البيانات التي جمعت لم تخزن ولم تنقل لشركات أخرى .. ويــقوم هـذا البرنامج بفحـص القرص الصلب للمستخدم وعمل تقرير يحتوي على عدد الأغاني المخزنة وهيئة الملفات ونوع الموسيقى المفضل للمستخدم ونوع مشغل الملفات الصوتية الذي يستخدمه .

      4- تضمن برنامج ICQ99a برنامجاً من نوع حصان طروادة يسمح بإجراء عمليات اختراق وقد دمج هذا البرنامج في ملف التركيب الأصلي للبرنامج الأصلي الذي تـصدره شركــة ميرابيلز الإسرائيلية .. وقد اكتشف هذا البرنامج الخبيث برنامج Norton Anti Virus ولكن الشركة الإسرائيلية نفت بشدة تضمين هذا البرنامج في ملف التركيب الأصلي وادعت أنه قد دس فيه بدون عملها . ولكن كثيراً من المحللين يشكون في الشركة ويقولون أنه تم دس البرنامج للتجسس على المستخدمين لأغراض ما .



      منقول للافادة