أمير الرياض ونائبه يتابعان عمل لجان استضافة العالقين الخليجيين    أمير تبوك يستقبل المسؤولين والمواطنين    نائب أمير الشرقية: الجاهزية والاستجابة للحالات الطارئة أولوية في العمل الأمني والوقائي    حملة "الجود منا وفينا" تسجّل أرقامًا قياسية في أربع مناطق بالمملكة    المؤشرات العقارية وصناعة القرار الاستثماري    أزمة إيران تهدد بأسوأ اضطراب في صادرات الغاز المسال الخليجية    «الرئاسي اليمني» يدين الهجمات الإيرانية    موجة ضربات جديدة لإيران بعد مقتل خامنئي    ارتفاع أسعار تأمين السفن بالخليج ومضيق هرمز 50 %    وزير الدفاع يبحث مع نظيريه القطري والكويتي الاعتداءات الإيرانية    وصافة الدرعية باختبار الباطن.. والجبلين متحفز للزلفي    رسمياً.. تأجيل ثمن نهائي نخبة آسيا و«آسيا 2»    سلمان بن سلطان: الدفاع المدني جاهزية عالية وسرعة استجابة    دارة الملك عبدالعزيز توثّق سِيَر أئمة وملوك المملكة    مؤتمر الاتصال الرقمي يناقش التحديات المستقبلية    «شؤون الحرمين».. أرقام قياسية في الخدمات    رمضان حين تتطهّر الأرواح    نفحات رمضانية    3150 فرصة عمل في التجمعات الصحية    «فتاة الخليج» تختتم «عيديتهم علينا» بمشاركة 360 مستفيداً    مهرجان الزهور الخامس بالقطيف يختتم فعالياته بنصف مليون زائر    غياب نيفيز يقلق إنزاغي    ريال مدريد يواجه خيتافي لمواصلة الضغط على برشلونة    موريتانيا: نتضامن مع الدول الشقيقة ضد العدوان    6.67 مليار ريال صادرات كيماوية    إسرائيل تدمر مقاتلتين إيرانيتين في مطار تبريز    رفض قاطع لانتهاك سيادة الدول.. الخارجية تستدعي السفير الإيراني لدى المملكة    موسكو تحذر من انزلاق عالمي خطير.. زيلينسكي يرحب بفكرة تسليح أوكرانيا نووياً    أمسية تناقش «القوة الناعمة» و«المحتوى المسؤول»    الاستيقاظ المتجدد    متحف البحر الأحمر.. مشهد ثقافي من عمق التاريخ    حين كان الخبر يُصاغ على مهل… علي عماشي من رواد عكاظ منذ 1418ه    وفد خليجي يطلع على التجربة العمرانية السعودية    تعليق بورصات الكويت والإمارات    موريتانيا تعرب عن إدانتها الشديدة للاعتداءات الإيرانية على دول عربية شقيقة    غوارديولا يطالب جماهير ليدز باحترام الأديان    أسرار المائدة الرمضانية    220.8 مليار ريال أصول الصناديق العامة    مسوقات عطور المولات ضغوط العمولة وإرهاق بلا راحة    OpenAI تدخل سباق الذكاء العسكري    الأمين العام لجمعية الكشافة يقف ميدانياً على جهود معسكر الخدمة العامة بمكة المكرمة لموسم رمضان ١٤٤٧ه ويشيد بعطاء الفتية والشباب في الحرم المكي    خبيئة أثرية نادرة في الأقصر    الأسبرين والوقاية من سرطان الأمعاء    خلايا جذعية تعالج قبل الولادة    خصوبة الرجال تتأثر بالمواسم    فريق أثر 2030 التطوعي ينفذ مبادرة "سفرة أثر" لإفطار صائم، في حديقة واجهة صبيا،    ولي العهد ورئيس الوزراء اليوناني يبحثان التطورات في المنطقة    2.6 مليون اتصال ل911    أمير منطقة تبوك يستقبل رؤساء المحاكم والمواطنين ومديري الإدارات الحكومية    مركز الملك سلمان للإغاثة يوزّع (1,100) سلة غذائية في مدينة بودغوريتسا في الجبل الأسود    خادم الحرمين الشريفين وبناءً على ما عرضه سمو ولي العهد يوجه بالموافقة على استضافة كافة العالقين في مطارات المملكة من الأشقاء الخليجيين    الأربش يقيم مأدبة سحور    فعلتها هيئة الهلال الأحمر في المدينة المنورة.. عربة كهربائية لتعزيز سرعة الاستجابة للحالات الطارئة    مسيرة تستهدف مطار الكويت وإصابات طفيفة    تحديد 60 مخالفة لنظام إمدادات الطاقة في المناطق الإدارية والصناعية بالمملكة    النصر يستعيد الصدارة بثلاثية الفيحاء في دوري روشن للمحترفين    نائب أمير المدينة ووزير التعليم يبحثان تطوير القطاع التعليمي    جمعية تعظيم تواصل جهودها في عمارة مساجد مكة وتكثّف أعمال العناية خلال رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.