تشكيل الاتحاد المتوقع في مواجهة الحزم    يايسله يؤكد جاهزية الأهلي لمواجهة ضمك ويُبدي تحفظه على "توقيت" التوقف الدولي    تعليم الأحساء يحصد درع التميز للمسؤولية المجتمعية على مستوى المملكة    أمانة الشرقية و"الذوق العام" تطلقان حملة ميدانية لرصد المركبات التالفة    الاتحاد السعودي للبادل يجري قرعة تصفيات دوري البادل في ثلاث مناطق    أمير نجران يلتقي رئيس فرع النيابة العامة بالمنطقة    أمير المنطقة الشرقية يستقبل قيادات منظومة المياه ويستقبل رئيس وأعضاء مجلس إدارة جمعية التواصل    نجاح تطبيق العلاج الجيني لفقر الدم المنجلي    المياه الوطنية تنتهي من تنفيذ خطوط وشبكات مياه في الرياض والدرعية بنحو 37 مليون ريال    الاحتلال الإسرائيلي يواصل إغلاق المسجد الأقصى لليوم ال34 على التوالي    الذهب يتراجع مع تهديد أمريكي بشن المزيد من الهجمات على إيران    نادي الثقافة والفنون بصبيا يُنظّم قراءة نقدية لقصيدة "يمامة الخبت" للراحل محمد مجممي    برعاية مدير تعليم جازان.. جمعية حرف تدشّن معسكر تدريب الذكاء الاصطناعي تزامنًا مع عام 2026    بيئة مكة المكرمة تعقد اجتماعًا تنسيقيًا    انطلاق 4 رواد فضاء نحو القمر لأول مرة منذ نصف قرن    مبادرات إبداعية في حفل معايدة صحفيي مكة    تأسيس محفظة بقيمة 150 مليون ريال لدعم المشروعات والعمل الصحي    زلزال بقوة 7.4 درجات يضرب شرق إندونيسيا    إيران تواصل اعتداءاتها الآثمة على دول الخليج بالمسيّرات والصواريخ    وزير الدفاع يستعرض مع نظيره اليوناني التعاون العسكري    وزير الداخلية: العدوان الإيراني لا يمكن تبريره    فيصل بن مشعل يترأس اجتماع «أمناء جائزة القصيم للتميز»    تعليم الطائف يدعو الطلبة للمشاركة في مسابقة كانجارو    تجمع الباحة الصحي ينظّم «الغدد الصماء والسكري»    أمير الرياض يستقبل السلطان    150 جهة تستعرض ابتكارات خدمة ضيوف الرحمن في المدينة    القيادة تهنئ رئيس الكونغو بمناسبة إعادة انتخابه لولاية رئاسية جديدة    "مركزي القطيف" يطلق وحدة تبديل وترميم المفاصل    اعتماد مستشفى عيون الجواء "صديقاً للطفل"    تأمين ناقلات نفط دون خسائر بشرية.. اعتراض عشرات الصواريخ والمسيرات الإيرانية    اشترط فتح «هرمز» قبل الاستجابة لوقف النار.. ترمب: القصف مستمر حتى إعادة إيران للعصر الحجري    مختص: شهران على انتهاء موسم الأمطار في السعودية    «مرض المؤثرين» لغة عصرية لجني الإعانات    أسرة بقشان تحتفل بزواج وائل    الجميع أمام خطر امتداد الحرب.. أردوغان: تركيا تسعى لخفض التصعيد بالمنطقة    توسعة مطار المدينة لاستيعاب 12.5 مليون مسافر    وزير الدفاع ونظيره اليوناني يستعرضان التعاون العسكري    أمير الشرقية ونائبه يعزيان السهلي    لينا صوفيا تنضم لأسرة فيلم «ويك إند»    أمسية للمرشد عن «الأم في الأدب»    «أم القرى» تدعم المنظومة الرقمية لخدمة ضيوف الرحمن    نمو التمويل الصناعي عبر التقنية المالية    ارتفاع السوق    أمير المدينة يطلعه على مؤشرات القطاع.. الربيعة يطلع على بيانات إدارة مشاريع الحج    أكد تعزيز التكامل استعداداً للحج.. نائب أمير مكة: جهود الجهات العاملة أسهم في نجاح موسم العمرة    إثارة دوري روشن تعود بالجولة ال 27.. النصر والهلال يستضيفان النجمة والتعاون    السلطات الإسبانية تتوعد العنصريين في مباراة الفراعنة    الكرة الإيطالية.. إلى أين!    ملابس الأطفال الرخيصة «ملوثة بالرصاص»    وزير الصحة يقف على جودة الخدمات الصحية بجدة    قلعة رعوم التاريخية.. إطلالة بانورامية    المملكة توزع 641 سلة غذائية بولاية هلمند في أفغانستان    أدري شريان الإغاثة وممر الحرب في دارفور    «وادي عيوج».. لوحة جمالية    الضباب يكسو جبال الباحة    موسم رمضان بلا أوبئة وحوادث    السعودية تحصد شهادة «الريادة للأنواع المهاجرة»    ‏تعيين ريما المديرس متحدثًا رسميًا لوزارة الاقتصاد والتخطيط    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.