الموضوع: مؤتمر المخترقين يكتشف ثغرة يمكن استغلالها في نظام التشغيل ويندوز
عرض مشاركة واحدة
  #1 (permalink)  
قديم 11-23-2006, 03:12 PM
الصورة الرمزية المحــ البرمجى ــتوى
المحــ البرمجى ــتوى المحــ البرمجى ــتوى غير متواجد حالياً
مالك ومؤسس المحتوي البرمجي
  
من مواضيع :: المحــ البرمجى ــتوى
0 مشكلـه .. اسمهـا .. كـلام النــــــــــاس ...!!
0 عشرة أحاديث نبوية شريفة في فضل قراءة القرآن
0 إضافة بيانات للقاعدة
0 ثيم 1dd06 لمجلة زووبس XOOPS
0 برنامج البلوتوث الرائع كامل ومتوافق مع الفيستا
0 زلزال زلزال أفضل برنامجين لتحويل الصوتيات والمرئيات داعمين جميع الصيغ فرصة لا تعوض
0 نسخ الجداول بثلاث طرق, بالكود
0 الفرق بين Cd و Dvd

  
تاريخ التسجيل: Sep 2006
الدولة: مصر
العمر: 25
المشاركات: 6,033
المحــ البرمجى ــتوى has much to be proud ofالمحــ البرمجى ــتوى has much to be proud ofالمحــ البرمجى ــتوى has much to be proud ofالمحــ البرمجى ــتوى has much to be proud ofالمحــ البرمجى ــتوى has much to be proud ofالمحــ البرمجى ــتوى has much to be proud ofالمحــ البرمجى ــتوى has much to be proud ofالمحــ البرمجى ــتوى has much to be proud of
إرسال رسالة عبر مراسل MSN إلى المحــ البرمجى ــتوى إرسال رسالة عبر مراسل Yahoo إلى المحــ البرمجى ــتوى
Smile مؤتمر المخترقين يكتشف ثغرة يمكن استغلالها في نظام التشغيل ويندوز

 

 

 

 

مايكروسوفت ترفض التعقيب

نشر موقع Zdnet.com خبر تحذير خبراء الأمن أن الخاصية المضمنة في نظام التشغيل ويندوز والتي تعمل على تتبع توصيلات الواي فاي (Wi-Fi) يمكن استغلالها من قبل المهاجمين.

ووفقًا لما ورد في موقع Zdnet ونقلاً عن CNET فإن هذه الثغرة قد طُرحت خلال مؤتمر المخترقين شموكون (ShmooCon ) الذي عُقد يوم السبت الماضي، وهي خاصية موجودة ضمن نظام التشغيل ويندوز XP و2000 تُعرض جهاز الكمبيوتر لخطر الاختراق.

وقد صرح مارك لفليس الذي اكتشف هذه الثغرة خلال المؤتمر أن المخترقين يمكنهم استغلال هذه الخاصية لتضمين جهاز الكمبيوتر الخاص بالمستخدم ضمن شبكة نظير إلى نظير (P2P)، مما يعطي للمهاجم صلاحية وصول إلى المعلومات المضمنة داخل القرص الصلب.

والجدير بالذكر أنه عند تشغيل جهاز الكمبيوتر يقوم نظام التشغيل ويندوز XP و2000 تلقائيًا بمحاولة الاتصال بشبكة لاسلكية. في حالة عدم تمكن جهاز الكمبيوتر من إعداد اتصال لاسلكي، يقوم بتأسيس اتصال نظير إلى نظير إلى عنوان محلي. ثم يتم تعيين عنوان IP لهذا الاتصال وربط العنوان إلى اسم شبكة الاتصالSSID مع آخر شبكة لاسلكية كانت قد تم الاتصال بها، وبعد ذلك يقوم الكمبيوتر ببث SSID هذا بحثًا عن أجهزة كمبيوتر أخرى في المجال.

وهنا يكمن الخطر، فإذا التقط أحد المهاجمين هذا البث، فقد يقوم بإنشاء اتصال شبكة بنفس SSID، مما سيسمح لجهازين بالارتباط معًَا، وبهذه الطريقة سيكون المجال مفتوحًا للمهاجم للاطلاع والتلاعب بكافة محتويات جهاز الضحية والملفات المضمنة به.

وقد اتصل موقع Zdnet بخبراء الأمن للتأكد من صحة هذه المعلومة، حيث أكدوا وجود هذه الثغرة، ولكنهم أضافوا أنها لا تمثل مشكلة لمن يستخدم الحوائط النارية.وقد علق بول وود محلل الأمن لدى شركة MessageLabs أن المستخدم في الغالب لن يعلم بأن جهاز الكمبيوتر الخاص به متصل بشبكة نظير إلى نظير، وقد أوضح بول لموقع Zdnet أن من يستخدم الإصدار Windows XP Service Pack 2 لن يكون عرضة لهذا الخطر.

وقد أضاف قائلاً: "هذه رسالة تحذيرية لكل من لا يستخدم حزمة Windows XP Service Pack 2 (SP2)، فأي جهاز يعمل دون هذه الحزمة يفتح الباب على مصرعيه لأي مهاجم، حيث يحتوي على العديد من الثغرات التي تهدد أمن الجهاز."

ولكن ما الحل الأمثل للتخلص من هذا الخطر، تنصح شركة MessageLabs باتباع الخطوات التالية لإلغاء تمكين خدمة النظير إلى نظير:
•انتقل إلى خصائص الشبكات اللاسلكية " Wireless Network Properties"
•اختر متقدم " Advanced"
•اختر نقطة الوصول إلى الشبكة " Network Access Point"
•اختر " Infrastructure Networks Only"

كما أضاف بول أنه بإمكان مسئولي النظام التخفيف من حدة هذه المشكلة بواسطة منع المنافذ التالية (135، 137، 138، 139)

وقد أجرى موقع Zdnet اتصالًا بشركة مايكروسوفت ولكنها رفضت التعقيب على هذه المعلومات

 

توقيع :المحــ البرمجى ــتوى
للحصول على دعم فني أفضل وأسرع احرص على ما يلي :
ــ ليكن عنوان موضوعك واضح ومناسب بعيدا عن الفزعه وغيرها من العناوين .
ــ ليكن طلبك أو سؤالك واضح ومحدد ولا تكتب أكثر من مشكلة في موضوع واحد .
ــ لا تستدعي عضو معين بإسمه يا فلان ويا علان .
ــ ضع رابط للمعاينة في حالة الحاجة لذلك .
ــ ارفق صور توضيحية للمشكلة في حالة الحاجة لذلك .
ــ اذا كانت المشكلة بسبب هاك يتوجب ارفاقه أو وضع رابط للهاك .
ــ اذا حصلت على المساعدة وتم حل المشكلة فتذكر أن ترد على الموضوع وتوضيح أنه تم حل المشكلة .
رد مع اقتباس