عيب أمني في متصفح الإنترنت ((إكسبلورر)) يهدد بالكشف عن معلومات حساسة للمستخدمين

السفير

الحوار المتمدن-العدد: 220 - 2002 / 8 / 15 - 00:56
المحور: تقنية المعلمومات و الكومبيوتر
    

قال باحثون في مجال امن البيانات امس انهم اكتشفوا عيوبا خطيرة في متصفح شبكة المعلومات العالمية انترنت اكسبلورر الذي تنتجه شركة مايكروسوفت وفي برنامج بي.جي.بي الذي يستخدم على نطاق واسع لتشفير الرسائل عبر الانترنت.
وحذر الباحثون من ان هذه العيوب يمكن ان تعرض للخطر بيانات بطاقات الائتمان وغيرها من المعلومات الحساسة لمستخدمي الانترنت.
وقال مايك بنهام الباحث الامني المستقل ان مشكلة الانترنت اكسبلورر قائمة منذ حوالي خمس سنوات ويمكن ان تسمح لمهاجم باعتراض البيانات الشخصية حين يرسل مستخدم طلب شراء او يقدم معلومات لاغراض التجارة الالكترونية.
وكشف بنهام عن ان سبب المشكلة ان الانترنت اكسبلورر يفشل في فحص صحة الشهادات الرقمية المستخدمة لاثبات هوية مواقع الانترنت مما يسمح لشخص غير معروف بشن هجوم.
وافاد بنهام ان اي شخص لديه شهادة رقمية صالحة لاي موقع على الانترنت يمكنه انتاج شهادة صالحة لاي موقع اخر.وهو امر خطير بدرجة لا تصدق.
وقال بروس شناير خبير التشفي هذا واحد من اسوأ نقاط الضعف التشفيرية التي اراها منذ وقت طويل مما يعني ان كل وسائل الحماية التشفيرية للبروتوكول اس.اس.اس لا تعمل اذا كنت مستخدما لانترنت اكسبلورر الذي تنتجه مايكروسوفت.
وقد هونت مايكروسوفت من شأن هذا التقرير.
وقال سكوت كالب مدير مركز الاستجابة الامنية في مايكروسوفت انها تحقق في عيب الاكسبلورر واكد ان هناك بعض العوامل التي تحد من الخطورة على المستخدمين.
لكن بنهام وشناير اشارا الى ان الناس يختلقون مواقع وهمية على الانترنت طول الوقت وهناك ادوات متاحة للعامة تتيح للمهاجمين اعادة توجيه متصفحي شبكة المعلومات.
وكتب بنهام برنامجا يبين مدى سهولة اعتراض الاتصالات عبر بروتوكول اس.اس.ال وفك شفرتها.ونشر شناير معلومات عن عيب منفصل في برنامج بي.جي.بي المتاح مجانا والذي يستخدم لتشفير الرسائل عبر الانترنت. (رويترز)