kr1400
06-24-2005, 11:02 PM
تم مؤخرا اكتشاف عدة ثغرات أمنية في برنامج التراسل المباشر Icq
--------------------------------------------------------------------------------
تم مؤخرا اكتشاف عدة ثغرات أمنية في برنامج التراسل المباشر ICQ . وتقول شركة
Core Security Technologies www.coresecurity.com المتخصصة في أمن الكمبيوترات بأنها اكتشفت ست ثغرات في البرنامج تمكن المهاجمين من السيطرة على الأجهزة التي تركب هذا البرنامج . وتشمل الثغرات جميع إصدارات البرنامج بما في ذلك الإصدار الجديد Mirabilis ICQ Pro 2003a، ويستثنى منها النسخة المجانية ICQ Lite . ويمكن هذا البرنامج مستخدميه من التراسل المباشر ، المحادثة ، إرسال رسائل بريد إلكتروني ، الرسائل القصيرة SMS ورسائل البيجر ، وتبادل الملفات وعناوين مواقع الإنترنت . ومعلوم بأن هذا البرنامج تم تصميمه في اسرائيل من قبل شركة Mirabilis في عام 1996، لكن شركة AOL الأمريكية قد اشترته في عام 1998، لكن رغم ذلك فلا يزال البرنامج يدار من إسرائيل . وقد سبق أن حذرت وسائل إعلام عربية من وجود ثغرات قد تستغلها دوائر استخباراتية في الدولة العبرية لأهدافها الخاصة . لكنه تم الحديث فيما بعد عن أنه تم سد تلك الثغرات ، وأن البرنامج آمن الآن ، وهو ما دحضته هذه التقارير . ومن الخصائص التي تشملها ثغرات برنامج ICQ استلام البريد الإلكتروني ، وعرض الإعلانات وملفات الصور من نوع GIF وحتى البرنامج المصدري المستخدم لاستلام تحديثا
ت البرنامج . وتقول شركة www.coresecurity.com إنها قامت بالفعل بتجربة الثغرات على أجهزة بأنظمة تشغيل ويندوز وثبت تأثرها بها ، لكن أنظمة التشغيل الأخرى يمكن أيضا أن تتأثر . وتضيف الشركة الأمنية بأن أكثر الثغرات خطورة هو في استخدام بريد POP المتكامل مع البرنامج والذي يمكن مستخدميه من جلب بريدهم وقراءته من السيرفر . كما يمكن استخدام بعض رسائل البريد لشن هجوم على الأجهزة التي تتضمن البرنامج . كما يمكن استغلال قيام البرنامج بعمل تحديث شبه آلي للبرنامج في إرسال برامج موبوءة لمستخدم البرنامج . أما بالنسبة لثغرة الإعلانات فيمكن للمهاجم أن يبعث بإعلانات مقلدة إلى المستخدم تتضمن رموز من نوع HTML تقوم بتجميد عمل ICQ ، وإشغال معالج جهاز المستخدم بنسبة 100% بحيث لا يستطيع تشغيل برامج أخرى على الجهاز . كما أن قسم صور GIF يجعل الجهاز يحصل على خطا من نوع ( رفض الخدمة ) في حال الإتصال بالإنترنت.
كما تقول شركة www.coresecurity.com إنها وفي تجارب أجرتها على أجهزة بأنظمة تشغيل ويندوز NT تمكنت من الإستيلاء على كلمات مرور وملفات بريدية من تلك الأجهزة وإرسالها إلى الطرف الآخر .
ورغم أن الشركة تقول إنها قد لا تكون اكتشفت جميع الثغرات التي يمكن أن تكون موجودة في البرنامج ، إلا أن المهاجم بحاجة إلى خبرة جيدة لاستغلالها . ورغم قوة هذه الثغرات ، ورغم أن الشركة الأمنية قد أطلعت شركة AOL عليها ، إلا أنها لم تتلق ردودا منها لتاريخه رغم إرسال عدة رسائل إليها . وتقول الشركة إن سياستها تقوم على أساس إرسال رسائل إلى أي شركة تكتشف ثغرات لدى برامجها ، وإعطائها مهلة 30يوما قبل نشر الخبر . أما المتحدث الرسمي باسم البرنامج - والموجود في الولايات المتحدة - ( ديريك مينس ) فقد بدا غير ملم بمشكلاته حتى قبل نشر الخبر ، وحسب ما يقول . ويضيف مينس : إن علينا توجيه هذه الأسئلة إلى الإدارة في إسرائيل .
وفي نصيحة للشركة الأمنية قالت إنها تنصح المستخدمين الآن بإيقاف ميزة استقبال بريد POP عبر البرنامج ، وكذلك خدمة ( ميزات تحت الطلب ) Features on Demand . أما عند تركيب البرنامج على أجهزة شركات فينبغي للشركات أن تمنع وصول الرسائل التي تتضمن ( سطر موضوع ) طويل .
ومعلوم أن البرنامج المذكور كان من أوائل برامج التراسل المباشر في العالم وكان أكثرها شعبية قبل أن تتقدم عليه برامج أخرى مثل MSN و AOL . وتقول الشركة إن لديها 150مليون مستخدم مسجل ، ويحظى البرنامج بشعبية في الأوساط العربية . وقد حاولت البحث على أساس أسماء بعض الدول العربية فكانت أعدا المشتركين من العرب كبيرة جدا ، الأمر الذي يستدعي زيادة الوعي بخطر هذا البرنامج الذي قد يعرض الكثير من المعلومات الشخصية والعامة للعرب لخطر الإنكشاف
--------------------------------------------------------------------------------
تم مؤخرا اكتشاف عدة ثغرات أمنية في برنامج التراسل المباشر ICQ . وتقول شركة
Core Security Technologies www.coresecurity.com المتخصصة في أمن الكمبيوترات بأنها اكتشفت ست ثغرات في البرنامج تمكن المهاجمين من السيطرة على الأجهزة التي تركب هذا البرنامج . وتشمل الثغرات جميع إصدارات البرنامج بما في ذلك الإصدار الجديد Mirabilis ICQ Pro 2003a، ويستثنى منها النسخة المجانية ICQ Lite . ويمكن هذا البرنامج مستخدميه من التراسل المباشر ، المحادثة ، إرسال رسائل بريد إلكتروني ، الرسائل القصيرة SMS ورسائل البيجر ، وتبادل الملفات وعناوين مواقع الإنترنت . ومعلوم بأن هذا البرنامج تم تصميمه في اسرائيل من قبل شركة Mirabilis في عام 1996، لكن شركة AOL الأمريكية قد اشترته في عام 1998، لكن رغم ذلك فلا يزال البرنامج يدار من إسرائيل . وقد سبق أن حذرت وسائل إعلام عربية من وجود ثغرات قد تستغلها دوائر استخباراتية في الدولة العبرية لأهدافها الخاصة . لكنه تم الحديث فيما بعد عن أنه تم سد تلك الثغرات ، وأن البرنامج آمن الآن ، وهو ما دحضته هذه التقارير . ومن الخصائص التي تشملها ثغرات برنامج ICQ استلام البريد الإلكتروني ، وعرض الإعلانات وملفات الصور من نوع GIF وحتى البرنامج المصدري المستخدم لاستلام تحديثا
ت البرنامج . وتقول شركة www.coresecurity.com إنها قامت بالفعل بتجربة الثغرات على أجهزة بأنظمة تشغيل ويندوز وثبت تأثرها بها ، لكن أنظمة التشغيل الأخرى يمكن أيضا أن تتأثر . وتضيف الشركة الأمنية بأن أكثر الثغرات خطورة هو في استخدام بريد POP المتكامل مع البرنامج والذي يمكن مستخدميه من جلب بريدهم وقراءته من السيرفر . كما يمكن استخدام بعض رسائل البريد لشن هجوم على الأجهزة التي تتضمن البرنامج . كما يمكن استغلال قيام البرنامج بعمل تحديث شبه آلي للبرنامج في إرسال برامج موبوءة لمستخدم البرنامج . أما بالنسبة لثغرة الإعلانات فيمكن للمهاجم أن يبعث بإعلانات مقلدة إلى المستخدم تتضمن رموز من نوع HTML تقوم بتجميد عمل ICQ ، وإشغال معالج جهاز المستخدم بنسبة 100% بحيث لا يستطيع تشغيل برامج أخرى على الجهاز . كما أن قسم صور GIF يجعل الجهاز يحصل على خطا من نوع ( رفض الخدمة ) في حال الإتصال بالإنترنت.
كما تقول شركة www.coresecurity.com إنها وفي تجارب أجرتها على أجهزة بأنظمة تشغيل ويندوز NT تمكنت من الإستيلاء على كلمات مرور وملفات بريدية من تلك الأجهزة وإرسالها إلى الطرف الآخر .
ورغم أن الشركة تقول إنها قد لا تكون اكتشفت جميع الثغرات التي يمكن أن تكون موجودة في البرنامج ، إلا أن المهاجم بحاجة إلى خبرة جيدة لاستغلالها . ورغم قوة هذه الثغرات ، ورغم أن الشركة الأمنية قد أطلعت شركة AOL عليها ، إلا أنها لم تتلق ردودا منها لتاريخه رغم إرسال عدة رسائل إليها . وتقول الشركة إن سياستها تقوم على أساس إرسال رسائل إلى أي شركة تكتشف ثغرات لدى برامجها ، وإعطائها مهلة 30يوما قبل نشر الخبر . أما المتحدث الرسمي باسم البرنامج - والموجود في الولايات المتحدة - ( ديريك مينس ) فقد بدا غير ملم بمشكلاته حتى قبل نشر الخبر ، وحسب ما يقول . ويضيف مينس : إن علينا توجيه هذه الأسئلة إلى الإدارة في إسرائيل .
وفي نصيحة للشركة الأمنية قالت إنها تنصح المستخدمين الآن بإيقاف ميزة استقبال بريد POP عبر البرنامج ، وكذلك خدمة ( ميزات تحت الطلب ) Features on Demand . أما عند تركيب البرنامج على أجهزة شركات فينبغي للشركات أن تمنع وصول الرسائل التي تتضمن ( سطر موضوع ) طويل .
ومعلوم أن البرنامج المذكور كان من أوائل برامج التراسل المباشر في العالم وكان أكثرها شعبية قبل أن تتقدم عليه برامج أخرى مثل MSN و AOL . وتقول الشركة إن لديها 150مليون مستخدم مسجل ، ويحظى البرنامج بشعبية في الأوساط العربية . وقد حاولت البحث على أساس أسماء بعض الدول العربية فكانت أعدا المشتركين من العرب كبيرة جدا ، الأمر الذي يستدعي زيادة الوعي بخطر هذا البرنامج الذي قد يعرض الكثير من المعلومات الشخصية والعامة للعرب لخطر الإنكشاف