منتدى الملاك

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
منتدى الملاك

لك القوة والمجد والبركة والعزة إلى الأبد.أمين +++عمانوئيل إلهنا وملكنا

عزيزى الزائر اذا اعجبك موضوع بالمنتدى يمكنك
أن تضغط على زر أعجبنى اعلى الموضوع
عزيزى الزائر ان اعجبك موضوع يمكنك ان تكون اول من يشاركه لاصدقائه على مواقع التواصل مثل الفيس بوك والتويتر بالضغط على زر شاطر اعلى الموضوع

    أساليب جديدة.. للتجسس على مستخدمي الإنترنت

    andraous
    andraous
    ملاك محب
    ملاك محب


    رقم العضوية : 723
    البلد - المدينة : كندا
    عدد الرسائل : 824
    شفيعك : الملاك ميخائيل
    تاريخ التسجيل : 21/02/2009

    cc أساليب جديدة.. للتجسس على مستخدمي الإنترنت

    مُساهمة من طرف andraous الجمعة 17 سبتمبر 2010 - 19:55


    أساليب جديدة.. للتجسس على مستخدمي الإنترنت

    حتى ولو كانوا يستخدمون الاتصالات الآمنة



    لندن - واشنطن: «الشرق الأوسط»
    اكتشف الباحثون أساليب جديدة يمكن للمجرمين بواسطتها التجسس على مستخدمي الإنترنت حتى ولو كانوا يستخدمون اتصالات مؤمنة مع المصارف، أو المتاجر العاملة على الشبكة، أو مواقع الشبكة الحساسة.
    وقد جرى عرض مثل هذه الهجمات في مؤتمر «بلاك هات» (القبعة السوداء) الذي عقد في لاس فيغاس في الصيف، والذي أظهر كيف أن بمقدور المهاجمين المصممين التلصص في المنطقة المحيطة بحدود حركة الإنترنت المرمزة لالتقاط دلائل حول مقاصد أهدافهم وما ينوون أن يفعلوه. وتشبه هذه العملية، التنصت على الأحاديث الهاتفية واستراق السمع على الأصوات المكتومة التي تلمح بفحوى الحديث الدائر.

    وتكمن المشكلة في الأسلوب الذي تتعامل فيه متصفحات الشبكة مع طبقة المقابس المؤمنة SSL، أو تقنية الترميز، استنادا إلى روبرت هانسين وجوش سوكول كما نقلت صحيفة «واشنطن بوست».

    * استهداف الترميز

    * ويشكل الترميز نوعا من النفق بين المتصفح وخوادم مواقع الشبكة. فهو يقوم بخلط البيانات، بحيث لا يمكن فك تشفيرها للعيون المتطفلة. وتستخدم SSL على نطاق واسع في المواقع التي تنقل وتحرك معلومات حساسة، مثل أرقام بطاقات الائتمان، ويظهر وجودها على شكل قفل في شريط العناوين الخاص بالمتصفح.

    وSSL هي تقنية مستهدفة للهجمات على نطاق واسع، لكن الأسلوب الذي اتبعه هانسين وسوكول ليس لفكها، بل رغبة في أن يريا بدلا من ذلك ماذا يستطيعان أن يتعلما من فتات الخبز، تلك التي خلفها تصفح الأشخاص بشكل مأمون للإنترنت، والتي يمكن للمهاجمين المهرة استغلالها واقتفاء أثرها.

    ومثل هذه الهجمات من شأنها أن تفشي كل أنواع المعلومات. وقد تكون ضئيلة الأهمية نسبيا مثل ترتيبات وضوابط التصفح، أو عدد صفحات الشبكة التي تمت زيارتها. وقد تكون ذات أهمية كبرى، بما في ذلك، ما إذا كان أحدهم معرضا للحصول على برامج «الكوكي» التي تقوم بتخزين أسماء المستخدمين وكلمات المرور التي تلاعب بها المهاجمون وهيأوها لكي ترابط في المواقع المؤمنة.

    ويقول هانسين إن جميع المتصفحات الرئيسية متأثرة ببعض هذه المسائل على الأقل. «وهذا ما يشير إلى مشكلة أكبر. إذ علينا إعادة النظر في كيفية القيام بالتجارة الإلكترونية»، على حد قوله.

    وبالنسبة إلى مستخدم الإنترنت العادي يبرز البحث أهمية الحرص لدى استخدام شبكات «واي - فاي» العامة، حيث يمكن للمهاجم زرع نفسه في موقع يمكنه من الاطلاع على حركة الغير على الشبكة. ولكي يستنفد الهجوم أغراضه، يتوجب على المهاجم أن ينفذ إلى شبكة الضحية. وأدرج هانسين وسوكول عشرات المشكلات التي عثرا عليها، وأقرا بن الهجمات التي تستخدم نقاط الضعف هذه هي من الصعب النفاذ منها.

    * نقاط الضعف

    * وتبرز نقاط الضعف من الحقيقة القائلة بإمكانية قيام الأشخاص بتصفح الإنترنت عن طريق فتح مواقع إلكترونية كثيرة على عدد من الألسنة tabs في الوقت ذاته، بحيث إن الحركة غير الأمينة في أحدها قد تؤثر على الحركة الأمينة في البطاقة الأخرى، كما يقول هانسين كبير المديرين التنفيذيين في شركة الاستشارات «سيك ثيوري»، أما سوكول فهو المدير الأمني بإحدى شركات الأمن الكبيرة.

    وهذا الحديث ليس الأول المتعلق بأساليب استغلال الحركة والتنقل على شبكة الإنترنت بحثا عن مفاتيح وقرائن عما يحدث خلف ستار الترميز. ويقول جو ميلر الخبير في شؤون SSL، الذي لم يشترك في البحث، إنه «ليس من المتوقع تعرض أحدهم لهجوم مثل هذا غدا. لكنه بحث مبتكر». وشكر ميلر مدير مختبرات «أكيوفانت لابس» كلا من هانسين وسوكول لقيامهما بمسعى مختلف حول أساليب مهاجمة SSL. وأضاف: «بالنسبة إلي، لم أكن أفكر في أمر مثل هذا، حتى لو انقضت ملايين السنوات، لأنني كنت سأعتبر ذلك مضيعة للوقت. إنه عمل جيد ونظيف لأنه مختلف قليلا».

    كما تحدث الخبراء عن الهجوم الجديد الذي قد يصيب ملايين النواقل (راوترز) في المنازل، الذي قد يستخدم لإطلاق كل أنواع الهجمات التي وصفها هانسين وسوكول. وقام الباحث كريغ هيفنر بفحص 30 نوعا مختلفا من النواقل المستخدمة في المنازل من إنتاج شركات مثل «أكشونتيك إليكترونيكس» و«لينكسيس»، فوجد أن أكثر من نصفها معرضة للهجمات. فقد تمكن من خداع متصفحات الشبكة التي تستخدم هذه النواقل، بحيث سمحت له بالوصول إلى قوائم الإدارة التي لا يتوجب رؤيتها والاطلاع عليها، إلا من قبل مالكي النواقل هذه.

    وأشار هيفنر إلى أن نقطة الضعف هي في المتصفحات ذاتها، وكشف عن معضلة أمنية كبيرة تنطوي على كيفية قيام المتصفحات بتقرير ما إذا كانت المواقع التي تجري زيارتها موثوقا بها أم لا. والمبدأ هنا هو في خداع أحدهم لزيارة موقع موبوء أولا، والذي يساعد في هذا الأمر عدم قيام الضحية بتغيير كلمة المرور، «لأنه وحالما تدخل إلى الناقل تصبح غير مرئي بالكامل، بحيث يمكنك القيام بكل الأمور، كالتحكم في الأماكن التي يتوجه إليها الضحية على الإنترنت».









      الوقت/التاريخ الآن هو الخميس 28 مارس 2024 - 23:27