الثلاثاء، أكتوبر 20، 2009

آخر الثغرات التي تم اكتشافها في تطبيقات الإنترنت

Latest Web Application Vulnerabilitiesآخر الثغرات التي تم اكتشافها في تطبيقات الإنترنت
بعض البرمجيات او تطبيقات الإنترنت تحديدا قد تحوي ما يسمى Vulnerabilities او ثغرات هذه الثغرات يتم استغلالها عن طريق الهاكرز
وتسمى هذه العملية Vulnerability Exploit او استغلال الثغرة
قد تكون هذه الثغرات ليست كبيرة وقد تكون على قدر عال جدا من الاهمية وتؤثر في درجة امان البرنامج او التطبيق على الإنترنت وقد تعرضك او تعرض بياناتك للسرقة من قبل الهاكرز او قد تعرض الموقع بالكامل للإختراق!
مثال:
تجد موضوع مثلا في موضوعات الثغرات يخبرك بالتالي
AlstraSoft ShoppingCart has vulnerability in submitting user form - No Encryption
الآن لديك اسم البرنامج وهو Alstrasoft ShoppingCart
والثغرة وهي No Encryption اي انه ليس هناك تشفير للبيانات التي يرسلها المستخدم عبر هذا الفورم!!!
لو استطاع الهاكر الحصول على البيانات عن طريق مثلا اختراق Man in the Middle Attack سوف يعرف ما يرسله المستخدم من بيانات حساسة عبر هذا الفورم. تخيل انها ارقام الفيزا او تخيل انها رقم حسابك اي شيء مهم فأنت في خطر على صعيدين:
الأول: إذا كنت صاحب الموقع فموقع معرض للإختراق من قبل الهاكرز
الثاني: ان كنت مستخدم فبياناتك التي تدخلها في هذا الموقع في خطر كبير
عندما تتبع الخطوات الموجودة في الموضوع الخاص بالثغرة سوف يخبرك بالتالي:
- اما تحميل آخر تحديث لهذه الثغرة ان قام المبرمج او مطور البرنامج بتحديثها
- او تحذيرك منها ان لم يكن لها حل حتى الآن لان استخدامك لهذا البرنامج بدون تحديث سوف يعرضك للأخطار
الحل هو : أن نحاول الحصول على هذه المعلومات من مصادر موثوقة ومتخصصة في امن المعلومات لكي نساعد في نشر الوعي بهذه المشكلات وكيفية التعامل معها.