دمشق تفعل العدالة الانتقالية    محمد بن علي آل عادي يحصل على الدكتوراه من جامعة الملك سعود    رئيس مجلس السيادة الانتقالي في جمهورية السودان يُغادر جدة    أمير منطقة جازان يستقبل القنصل العام لجمهورية غانا    الجمعية السعودية الخيرية لمرض ألزهايمر توقع اتفاقية تعاون مع المركز الوطني للمنشآت العائلية    التدريب التقني تقيم ندوة افتراضية احتفاءً باليوم العالمي للإبداع والابتكار2026م    النصر يُبهر البرتغال.. رونالدو وفيليكس عنوان ليلة الرباعية    أكثر من 3 آلاف متطوع يسهمون في إنجاح مبادرات أمانة الشرقية    أمير القصيم يتسلّم تقرير المجاهدين    فريق طبي بصبيا ينقذ طرفي مريض يمني من إصابة متقدمة    مدير عام الألكسو يزور مركز البحوث والتواصل المعرفي    «فضاءات نقدية» يسدل الستار على أعماله بعد يومين من الحوار الثقافي والمعرفي    خط هجوم "ناري".. النصر يطمح لجمع صلاح ورونالدو وماني في موسم واحد    استشهاد فلسطيني وإصابة آخر جراء غارة إسرائيلية وسط قطاع غزة    النفط يصعد في تعاملات الإثنين 5.4%    إنقاذ طفلً بعد إصابته في البطن و خروج الأمعاء    الموارد البشرية: إيقاف نشاط 3 مكاتب استقدام وسحب تراخيص 11 بعد رصد مخالفات    ثقافي / إشادة أممية بمبادرة "اللاتينيون العرب" وتوجّه لاعتمادها نشاطًا دائمًا في اليونسكو    الشؤون الإسلامية في جازان تتيح أكثر من 1000 فرصة تطوعية    . تركيا والسعودية والإمارات في الصدارة في استيراد الاجهزة الطبية الصينية    (No title)    خدمات متكاملة لكبار السن وذوي الاعاقة في الحرمين    توارن حائل    أمير منطقة القصيم يرعى حفل تخريج الدفعة السابعة عشرة من طلبة جامعة المستقبل    البديوي: دور خليجي مبادر في عدة ملفات إقليمية في مقدمتها القضية الفلسطينية    أمير جازان يستقبل عضو هيئة كبار العلماء د. التركي    بينالي الدرعية يفوز بجائزة "آرت بازل" فئة المتاحف والمؤسسات    ترمب يحذر طهران من "ابتزاز" واشنطن    إزالة أكثر من 1300م من المخلفات بالخفجي    وصول طلائع ضيوف "طريق مكة" إلى المدينة    الشباب يبلغ نهائي دوري أبطال الخليج    يايسله: سنقدم أفضل ما لدينا لبلوغ النهائي    900 ريال غرامة قيادة مركبة متوفى دون تفويض    أمانة جدة تبدأ تحسين المشهد الحضري على محور الأمير محمد بن سلمان وحي الجوهرة    يغير ملامحه لسنوات ويسقط أخيراً بقبضة الشرطة    1 % ارتفاع أسعار المنتجين    الأمير عبدالعزيز بن سعود يلتقي عددًا من المتقاعدين من منسوبي وزارة الداخلية    أمير الشرقية يدشّن جسر طريق الظهران الجبيل بطول 1920 مترًا    أمير الرياض يرعى حفل تخريج الدفعة ال(17) في جامعة الأمير سطام بن عبدالعزيز بالخرج    حين يقودنا الفكر لا المنصب «معادلة التأثير الحقيقي»    أمير الرياض يعتمد أسماء الفائزين بجائزة الأمير فيصل بن بندر بن عبدالعزيز للتميز والإبداع    في قمة مثيرة بالجولة 33 بالدوري الإنجليزي.. مانشستر سيتي يضيق الخناق على أرسنال    ضبط مخالفات بيئية في محميتين    المملكة تشارك في «إكسبو بلغراد»    الحج تدعو ضيوف الرحمن لحفظ أرقام الطوارئ    طريق الخير… حيث يزهر القلب ويخلد الأثر    شهباز يختتم جولة خارجية وقائد الجيش يزور طهران.. تحركات باكستانية لتحقيق استقرار المنطقة    يهدد بأزمات ممتدة.. مخاوف أوروبية من اتفاق متسرع مع طهران    اكتشاف صادم بعد 14 شهراً في القطب الجنوبي    فشل تنفسي.. انتكاسة صحية لهاني شاكر    ثلاثة فناجين قهوة تحسن المزاج وتمنع الاكتئاب    القادسية يعلن خضوع ماتيو ريتيغي لجراحة عاجلة في إسبانيا    جامعتا الملك عبدالعزيز والملك سعود تتصدران بطولتي كرة الهدف وقوى الإعاقة بجامعة جازان    زائر يعود بعد 170 ألف عام    الكشف عن موعد عودة خاليدو كوليبالي    قيمة تاريخية    موجة الأمطار مستمرة وتمتد حتى الجمعة    أمير منطقة جازان يستقبل عضو هيئة كبار العلماء الدكتور التركي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.