تراجع أسعار النفط    زلزال بقوة 5 درجات يضرب البحر الأبيض المتوسط    اتفاقية لتمكين الكوادر السعودية في مجالات الفندقة    "الأرصاد" يطلق 14 خدمة جديدة للتصاريح والاشتراطات    383.2 مليار ريال تمويلات مصرفية للمنشآت الصغيرة    تصدت لهجمات مسيّرة أطلقتها كييف.. روسيا تسيطر على أول بلدة وسط أوكرانيا    أكد أن واشنطن تدعم حلاً داخلياً.. المبعوث الأمريكي: لبنان مفتاح السلام في المنطقة    50 شخصاً أوقفوا بتهم متعددة.. اعتقالات واسعة لعناصر مرتبطة بالحرس الثوري في سوريا    في المواجهة الأولى بنصف نهائي كأس العالم للأندية.. صراع أوروبي- لاتيني يجمع تشيلسي وفلومينينسي    نيابةً عن ولي العهد.. وزير الخارجية مشاركاً في "بريكس": السعودية تطور تقنيات متقدمة لإدارة التحديات البيئية    استقبل سفير لبنان لدى المملكة.. الخريجي وسفير الاتحاد الأوروبي يبحثان تعزيز العلاقات    بعثة الأخضر للناشئين تصل إلى فرنسا وتبدأ تحضيراتها لبطولة كوتيف الدولية 2025    النيابة العامة": النظام المعلوماتي يحمي من الجرائم الإلكترونية    يتنكر بزي امرأة لأداء امتحان بدلًا من طالبة    مركز الملك سلمان يوزع مساعدات غذائية في 3 دول.. تنفيذ مشروع زراعة القوقعة في الريحانية بتركيا    "إثراء" يحفز التفكير الإبداعي ب 50 فعالية    دنماركية تتهم"طليقة السقا" بالسطو الفني    برنامج لتأهيل منسوبي "سار" غير الناطقين ب"العربية"    أمير القصيم: الرس تحظى بمشاريع تنموية وخدمية تسير بخطى ثابتة    الجراحات النسائية التجميلية (3)    أمانة القصيم تنفّذ 4793 جولة رقابية بالأسياح    الهلال يحسم مصير مصعب الجوير    "سلمان للإغاثة" يدشّن بمحافظة عدن ورشة عمل تنسيقية لمشروع توزيع (600) ألف سلة غذائية    ترمب سيخير نتنياهو بين استمرار الحرب وبلورة شرق أوسط جديد    صعود أسواق أسهم الخليج مع تقدم مفاوضات التجارة الأميركية    المملكة.. يد تمتد وقلب لا يحده وطن    الدحيل يضم الإيطالي فيراتي    تقرير «مخدرات تبوك» على طاولة فهد بن سلطان    القيادة تهنئ حاكم جزر سليمان بذكرى استقلال بلاده    «الشورى» يقر توصيات لحوكمة الفقد والهدر الغذائي والتحوط لارتفاع الأسعار    أمير القصيم يشكر القيادة على تسمية مركز الملك عبدالعزيز للمؤتمرات    الأسطورة السينمائية السعودية.. مقعد شاغر    استنسخوا تجربة الهلال بلا مكابرة    تراجع أسعار الذهب مع ارتفاع قيمة الدولار    جائزة الأمير محمد بن فهد لأفضل أداء خيري تؤثر إيجابيا على الجمعيات والمؤسسات    نائب أمير جازان يستقبل رئيس وأعضاء مجلس إدارة "تراحم"    نائب أمير جازان يطّلع على تقرير عن أعمال فرع الشؤون الإسلامية بالمنطقة    أمير جازان يستقبل مدير فرع الشؤون الإسلامية بالمنطقة    648 جولة رقابية على جوامع ومساجد مدينة جيزان    وكالة الفضاء السعودية تطلق جائزة «مدار الأثر»    بدءاً من الشهر القادم وحسب الفئات المهاريةتصنيف رخص عمل العمالة الوافدة إلى 3 فئات    لسان المدير بين التوجيه والتجريح.. أثر الشخصية القيادية في بيئة العمل    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    علماء يكتشفون علاجاً جينياً يكافح الشيخوخة    "الغذاء والدواء": عبوة الدواء تكشف إن كان مبتكراً أو مماثلًا    اعتماد الإمام الاحتياطي في الحرمين    إنقاذ مريض توقف قلبه 34 دقيقة    العلاقة بين المملكة وإندونيسيا    التحذير من الشائعات والغيبة والنميمة.. عنوان خطبة الجمعة المقبلة    مستشفى الملك فهد بالمدينة يقدم خدماته ل258 ألف مستفيد    تركي بن هذلول يلتقي قائد قوة نجران    أحداث تاريخية وقعت في جيزان.. معركة الضيعة وشدا    تمكين الهمم يختتم عامه القرآني بحفل مهيب لحَفَظَة القرآن من ذوي الإعاقة    ترحيل السوريين ذوي السوابق الجنائية من المانيا    الرياض تستضيف مجلس "التخطيط العمراني" في ديسمبر    ألف اتصال في يوم واحد.. ل"مركز911"    911 يستقبل 2.8 مليون اتصال في يونيو    أمير تبوك يطلع على تقرير فرع وزارة النقل والخدمات اللوجستية بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.


انقر هنا لقراءة الخبر من مصدره.