التعاون يقتنص التعادل من نيوم في اللحظات الأخيرة    عبدالعزيز بن سعود يستقبل وزيرة الخارجية وشؤون الكومنولث والتنمية في المملكة المتحدة    شراكة تطويرية مرتقبة بين التايكوندو السعودي والفرنسي    ضبط 4 يمنيين مخالفين لنظام أمن الحدود في الرياض لممارستهم التسول    نفحات رمضانية    الإنتاج الصناعي السعودي يسجّل أعلى نمو في ثلاثة أعوام    نائب وزير الخارجية يشارك في الاجتماع الوزاري المشترك بين دول مجلس التعاون والمملكة المتحدة    هجمات يومية للمستوطنين تستهدف الفلسطينيين وممتلكاتهم    متغيرات الاستراتيجيات العسكرية في المستقبل    العلم في عيون الأطفال    رئيس وزراء باكستان يُغادر جدة ونائب أمير مكة في مقدمة مودعيه    الملك وولي العهد يُعزيان سُلطان عُمان في وفاة فهد بن محمود آل سعيد    ثقة الجماهير في التحكيم السعودي على المحك.. هل تنهار المنافسة؟    عيرف.. الحارس الصامت    الاستثمار في الحقيقة    الشعر الجاهلي.. صُمود رغم التحولات    الدكتور محمد الحربي: أنا نصراوي وأتمنى أن يحقق بطولة الدوري    «فوانيس» يختتم موسمه التاسع بإقبال يتجاوز 195 ألف زائر    القبض على إثيوبي في جدة لترويجه مواد مخدرة    أكثر من 1221 خدمة ومعينات طبية قدمتها خيرية مرضى الزهايمر    مستقبل الإعلام في الخليج    أمير تبوك يوجّه باستمرار العمل خلال إجازة عيد الفطر    في زمن الشائعة: من يحرس الحقيقة    لمجلس التنفيذي للألكسو يتبنى مقترح السعودية بتخصيص مليون دولار ل5 دول في الأزمات والكوارث والطوارىء    جامعة الدول العربية تعرب عن قلقها لاستمرار الاحتلال الإسرائيلي في إغلاق المسجد الأقصى أمام المصلين    ارتفاع أسعار النفط في ظل الهجمات الإيرانية على منشآت نفط وناقلات في الشرق الأوسط        ولي العهد يبحث مع رئيس وزراء العراق ورئيس إندونيسيا التصعيد العسكري بالمنطقة    السعودية ترحب باعتماد مجلس الأمن قراراً يدين هجمات "إيران الشنيعة" على دول الخليج    «الحج والعمرة»: الالتزام بتنظيمات الطواف يعزز انسيابية الحركة    أكثر من 5700 كادر لخدمة زوار المدينة    «الشؤون الإسلامية» تقدّم برامج توعوية بجبل الرحمة    المشي بعد الإفطار ينشط الدورة الدموية ويحسن اللياقة    سحور لمتطوعي الهلال الأحمر    «مهم تدري».. مبادرة لرفع الوعي بالتقلبات المناخية    مكة المكرمة تتوشّح بالأعلام السعودية احتفاءً ب" يوم العلم"    منوهاً بدعم القيادة للمنظومة.. الجاسر يدشن المسارات اللوجستية للحاويات والبضائع الخليجية    لأول مرة: قروض واردات القطاع الخاص تنخفض 3.3%    العلم السعودي... راية لا تنكسر    مقذوفات مجهولة تصيب 3 سفن شحن بمضيق هرمز    وزارة الداخلية تحتفي بيوم العلَم    استعرض مع فاديفول علاقات التعاون الثنائي.. وزير الخارجية ونظيره الأمريكي يبحثان استمرار الاعتداءات الإيرانية    سمو وزير الدفاع يجري اتصالًا هاتفيًا بوزير الدفاع الوطني التركي    في ذهاب دور ال 16 لبطولة يوروبا ليغ.. ثار بين أستون فيلا وليل.. وقمة إيطالية بين روما وبولونيا    إسرائيل تتوعد بمواصلة الضربات.. كاتس: الحرب مستمرة بلا سقف زمني    مليونا مستفيد من حافلات المدينة في 20 يوماً    بعد تضارب التقارير حول إصابته.. نجل الرئيس: المرشد الإيراني الجديد بخير    ذكريات إفطار الكشافة    تمديد تكليف طاش    الصداقة تمنع الاكتئاب    أعلنت وفاته فاستيقظ على طاولة الموت    الحنين إلى زمن الراديو    الشؤون الإسلامية بجازان تشارك في الحملة الوطنية لمكافحة التسول    الشؤون الإسلامية في جازان تشارك في فعاليات يوم العلم السعودي 2026م    917 بلاغا تجاريا بجازان    أهالي المجاردة يشاركون في حملة عسير تقتدي    15 فائزا في مسابقة الفرقان الدولية    8 ملايين زيارة و15 ألف خدمة بجامعة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.