بعد البيعة.. عصر جديد في ظل ولي العهد    غاب الجسد وبقي الأثر    أمن وأمان وعقيدة واطمئنان    العاصمة تحتفي بيوم مبادرة السعودية الخضراء    الذهب يرتفع 3 % وسط ترقب المستثمرين لتطورات التوتر في الشرق الأوسط    "البنية التحتية" يصدر "أداء الجهات الخدمية" لفبراير    "الدفاع الكويتية" تعاملت مع 15 طائرة مسيرة خلال ال24 ساعة الماضية    سلطات الاحتلال تواصل الإخلاء القسري بحق الفلسطينيين في القدس    العدوان الإسرائيلي على لبنان أوقع 1142 قتيلاً و3315 جريحاً    الأخضر (B) يخسر ودية السودان    ولي العهد يبحث مع زيلينسكي التصعيد العسكري.. ويتلقى اتصالًا من مودي    حسام حسن: لم أتوقع الرباعية    مكة المكرمة تسجّل أعلى «كمية أمطار»    وزير الصحة يثمن جهود الهلال الأحمر    مطر الخير يعم المملكة    رحلة في أفياء الشعر والشعراء    حين يكبر الأطفال ويصغر العيد    "الثقافة" تطلق الزمالات السعودية البريطانية للأبحاث الثقافية    أكثر من 366 مليون مشاهدة لمحتوى "دينية الحرمين" الرقمي في رمضان    خطيب المسجد الحرام: احذروا آفات اللسان    إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي    "سدن" توقّع مع مستشفى الملك خالد الجامعي    نجاح استخراج «سماعة جوال» من معدة رجل بمجمع الدكتور سليمان الحبيب الطبي بالعليا    رئيس جمهورية أوكرانيا يغادر جدة    1.7 تريليون أصولاً احتياطية للمركزي السعودي    توسع محتمل للصراع.. غارات إسرائيلية تستهدف منشآت نووية إيرانية    جامعة الإمام عبدالرحمن تعايد منسوبيها    الساهر يحتفل بزواج حاتم    ديوانية خوجه تقيم حفل معايدة    من 4 إلى 6 أسابيع.. مسؤول أمريكي: سقف زمني للحرب وتجنب «نزاع طويل»    وسط استمرار العمليات العسكرية.. تقديرات أمريكية: الاتفاق مع إيران قد يتأخر رغم الحراك الدبلوماسي    "النقل" تتيح التعاقد لنقل البضائع للغير مؤقتاً    موجز    وزارة الدفاع ونظيرتها الأوكرانية توقِّعان مذكرة ترتيبات في مجال المشتريات الدفاعية    الاتحاد يعين نور والمنتشري مستشارين لشؤون كرة القدم    الهلال يطالب «الآسيوي» بإشراك «نونيز» أمام السد    إنتر ميامي كرمه بمدرج يحمل اسمه.. ميسي يحارب استغلاله في المنتجات المقلدة    نائب أمير منطقة تبوك يعزي وكيل إمارة المنطقة في وفاة شقيقته    أزمة المفكر الفرد في عالم مراكز التفكير    خاص: "محمد نور" يستهل مهامه في الاتحاد بصلاحيات فنية وإدارية واسعة        حرب تتشظى إقليميا والخليج يفرض معادلة الردع    العويس يعود للصقور    انطلاق مهرجان الشعوب في الجامعة الإسلامية بالمدينة    الدفاعات السعودية تعترض 3 صواريخ وسقوط 4 في مياه الخليج ومناطق غير مأهولة    الاحتفاء بيوم مبادرة السعودية الخضراء    قمة أولوية ميامي تختتم أعمالها بجلسات حول إستراتيجيات الاستثمار وسباق المعادن الحرجة    الأمطار تنعش هوايات الشباب في رحلات الأودية والكثبان الرملية    642 حالة ضبط جمركي خلال أسبوع    نائب أمير نجران يلتقي رؤساء المحاكم بالمنطقة    رئاسة الشؤون الدينية تصدر جدول البرنامج العلمي الدائم بالمسجد الحرام لشهر شوال 1447ه    أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة    شراكة أكاديمية بين جامعة الرياض للفنون وجامعة جيلدهول للموسيقى والدراما    بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.