إيقاف ثلاث شركات عمرة مخالفة    تعديل جدول المخالفات والعقوبات لنظام العمل ولائحته التنفيذية    هناك بدأت الحكاية هنا بدأ الوطن    رسالة إلى المشرف: اذكرني بدعوة صادقة    مجلس الشؤون الاقتصادية يؤكد استمرار سياسة مالية متوازنة ومرنة    استمع إلى شرح مفصل عن سير العمل.. وزير النقل يتفقد انسيابية حركة المعتمرين بمطار الرياض    مفاوضات تختبر فرص التهدئة.. جولة حاسمة بين واشنطن وطهران في جنيف    فصائل عراقية تطالب القوات الأمريكية بالانسحاب    3200 شخص مفرج عنهم بموجب العفو في فنزويلا    في الجولة ال 24 من دوري روشن.. النصر والأهلي ضيفان على الفيحاء والرياض    التعادل يحسم مواجهة الفيحاء ونيوم في روشن    «الحكام» تصدر بياناً بشأن أزمة لقاء ضمك والأهلي    انطلاق كأس أمانة الرياض الرمضانية بمشاركة 256 فريقًا في 17 ساحة رياضية    تنظيم نشاط الباعة الجائلين وتمكينهم بمواقع معتمدة.. 350 منفذ بيع لكل أمانة ب«بسطة خير السعودية»    فقندش يطمئن محبيه بتحسن حالته الصحية    محافظ جدة يشارك القطاعات الأمنية الميدانية الإفطار الرمضاني    إفطار العطيشان    جمعية السينما تطلق ورشة مهارات السرد البصري    رامز وياسر جلال يصفحان عن أحمد ماهر    19489 طالبة وطالبة يتأهلون ل«أولمبياد نسمو»    أطعمة تسبب العطش في نهار رمضان    تنظيم رقمي لمحطات تنقية المياه على السدود    تحصين 70 مليون حيازة ورصد 27 ألف كم2 لمكافحة الآفات    القيادة تهنئ أمير الكويت بذكرى اليوم الوطني لبلاده    برشلونة يدرس ضم كانسيلو نهائياً    الهلال يكشف تفاصيل إصابات لاعبيه    اللواء الركن عوض بن مشوح العنزي يتفقد قوات الأفواج الأمنية بعسير وجازان ويهنئهم بشهر رمضان المبارك    يوم التأسيس    أمير الشرقية يؤكد أهمية تمكين الأشخاص ذوي الإعاقة    أمير جازان يدشّن حملة «تأكد لصحتك»    نائب أمير المدينة يستعرض جاهزية الدفاع المدني وخطط الطوارئ    القطاع غير الربحي: التحقق قبل التبرع    خيرية نجران تطلق برامجها الرمضانية    صحة جازان تُحيي ذكرى "يوم التأسيس" وسط أجواء رياضية وتثقيفية ببطولة "مدرك"    الجولة الثالثة    تقدير للدعم السعودي خلال لقاء يمني - أميركي    مرض (الجرب السكابيوس) أداة لتعذيب الأسرى    أمير القصيم يكرم المشاركين في جناح الإمارة بمهرجان الملك عبدالعزيز للإبل    "التاريخ الشفهي للشاشة العربية" يوثق الذاكرة بصوت روادها    «سوق جاكس الرمضاني» يحتفي بتجربة ثقافية متكاملة    «30» ألف زائر يستعيدون البداية..    أمير حائل يطلق حملة «تراحم»    «الرياض» تعيش ساعات «التجهيزات المسائية» بالحرم المكي    نفحات رمضانية    المعمول والكليجا بوجبات إفطار المسجد النبوي    صحيفة الرأي في سوق الأولين بمدينة جيزان    تشغيل مركز الدكتور سليمان الحبيب الطبي بمركز الملك عبدالله المالي بالرياض    صيام الجسد.. انبعاث للروح    تأجيل الأبوة بعد الأربعين قرار محسوب أم مجازفة بيولوجية    طعامي تحفظ 424 ألف كجم من الهدر    مائدة قباء الرمضانية تجمع الصائمين    أمير الباحة يستقبل فهد بن سعد عقب تعيينه نائباً لأمير المنطقة    بحث مع وزيرة الثقافة المصرية مشاريع في الموسيقى والأوبرا والسينما.. تركي آل الشيخ يعلن مفاجآت ومبادرات نوعية لتعزيز التكامل الثقافي السعودي المصري    الاتحاد يسقط في فخ التعادل أمام الحزم    20 دولة تندد بتوسيع السيطرة الإسرائيلية على الضفة    قلة النوم تهدد قلوب الرجال في الخمسينات    مئات النازحين بعد هجوم الدعم السريع على معقل زعيم قبيلة المحاميد    محمية الأمير محمد بن سلمان الملكية تسجل إنجازا عالميا في تتبع شبح الصحراء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.