المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تحذير ... برنامج gator



النـــور
14/03/2002, 11:47 PM
حذر خبراء الكمبيوتر من استخدام برنامج المحفظة الإلكترونية الرقمية الشهيرباسم Gator بسبب وجود ثغرة أمنية خطيرة فيه تتيح للقراصنة إمكانية استغلال ملف التنصيب الخاص به في زرع برامج التروجان داخل أجهزة المستخدمين بحيث ينم استخدامها في اختراق أجهزتهم وسرقة بياناتهم ومعلوماتهم الشخصية وأي ملفات مهمة أخرى موجودة على الأقراص الصلبة.

وقد اعترفت شركة جيتور كروب التي صممت هذا البرنامج وطرحته للاستخدام المجاني بوجود هذه الثغرة وقالت إنها قامت بعلاجها وحذفت ملف التنصيب الخاص بالبرنامج المعروف باسم ((Gatorsetup.exe لكن الخبراء أكدوا أن البرنامج مازال يشكل خطورة على مستخدميه في ظل وجود ملفات (ActiveX) التي يمكن للقراصنة استخدامها لأداء نفس المهمة.
وقال ميكو هايبون مدير أبحاث الفيروسات في شركة اف سكيور الفنلندية أن الثغرة مازالت موجودة وتعرض أمن اكثر من 10 ملايين مستخدم في الولايات المتحدة وحدها بالإضافة إلى ملايين المستخدمين الآخرين في مختلف أنحاء العالم للخطر خاصة أولئك الذين يستخدمون هذا البرنامج لحفظ بياناتهم ومعلوماتهم الشخصية التي يتطلبها الدخول على بعض المواقع التجارية والخدمية على شبكة الإنترنت حيث يقوم هذا البرنامج بتسجيل عملية الدخول من خلال كتابة اسم المستخدم وكلمة المرور الخاصة به تلقائيا.
وكان الخبير السويدي ديف لارسن المتخصص في مكافحة برامج التروجان قد اكتشف هذه الثغرة أوائل مارس الحالي بعد أن دخل على الموقع الرئيسي لهذا البرنامج باستخدام اسم وهمي وقام بتصميم صفحة إنترنت وهمية بلفة html ونجح من خلالها في تنصيب برنامج تروجان (Tini remoet control Back Door) على أجهزة عدد كبير من مستخدمي هذا البرنامج باستخدام نفس ملف التنصيب الخاص ببرنامج جيتور ونجح في اختراقها والسيطرة عليها تماما قبل أن يكشف النقاب عن هويته ويرسل ويبلغ هؤلاء المستخدمين بخطورة البرنامج الذي يستخدمونه.
وأكد لارسن أن هذه الثغرة تظهر بوضوح شديد عند استخدام المتصفح إنترنت اكسبلورر ويمكن من خلالها السيطرة على أجهزة الكومبيوتر وشن هجمات على مواقع الإنترنت بنظام إنكار الخدمة المعروف باسم (DoS) مشيرا إلى انه ابلغ الشركة المنتجة للبرنامج ولم يتلق في حينها أي تعليق من قبل مسئوليها وفوجئ بعد مضي فترة من الوقت ببيان صادر من الشركة يؤكد أنها قامت بإغلاق هذه الثغرة لكن عندما قام باختبار البرنامج مرة أخرى اكتشف أن الثغرة مازالت موجودة.
من ناحيتها أكدت شركة سيمانتيك لمكافحة الفيروسات أنها تلقت عدة بلاغات من مستخدمي برنامج نورتن أنتي فيروس يفيد بأن البرنامج يقوم بإصدار إنذار بوجود برنامج تروجان عند قيامهم باستخدام برنامج جيتور.
وقال متحدث باسم الشركة انه تم التأكد من جدية الإنذار الذي يصدره نورتن وثبت وجود نفس الثغرة التي تم الإبلاغ عنها من قبل وان التعديل الأخير الذي أجرته شركة جيتور كروب لم ينجح في سد هذه الثغرة.
وكان الخبير الأمني المعروف رتشارد سميث قد أكد انه ابلغ شركة جيتور كروبفي يناير 2000 بخطورة هذا البرنامج على مستخدميه ونصحهم بإجراء تعديلات تضفي مزيدا من الأمان والحماية للمستخدمين لأن وضعه الحالي يتيح بسهولة لأي قرصان إمكانية استخدامه في زرع برامج التروجان والشفرات الخبيثة بشكل قد يتسبب في أضرار خطيرة للمستخدمين وبعض المواقع التجارية على شبكة الإنترنت وللشركة المنتجة له على حد سواء لكن سميث لم يتلق أي رد من جيتور كروب حتى الآن رغم مرور اكثر من عام على هذا البلاغ.

اديب
15/03/2002, 12:17 AM
تسلم اخوي النور على هالتحذير


ومع كثرة الفيروسات والبرامج اللي حطمت الاجهزه


لكن على الواحد مننا ان يكون حذر ومنتبه لجهازه




اديب

البندر
15/03/2002, 12:21 AM
انا استعمل البرنامج وهو برنامج سلس ويحفظ المعرفات والارقام السرية بذاكرة جهازك ..و هو يساعد يتذكر كلمات السر بحالة الرجوع للموقع فقط للمرة الثانية وانا سويت له سكان بأشهر برامج الحماية ... وفحصته ببرنامج سكنر المعروف بأكتشاف الثغرات ومالقيت شيء ... على العموم احتمال تكون الثغرة موجودة بس الحماية الجيدة تحمي الجهاز من الهكرز ان شاء الله ولك تحياتي


اخوك البندر