28.9% نمو بصادرات المملكة لدول الخليج    ChatGPT يفقد أعصابه مثل البشر    سوريا أمام اختبار العدالة    الحالة الغريبة للحشد والفصائل    جمعية الملك فهد الخيرية النسائية بجازان تهنئ الدكتورة فاطمة بريك بتجديد تكليفها وكيلةً لكلية الفنون والعلوم الإنسانية    المثاقفة والأسئلة والنقد    نقوش تاريخية    علاج جيني يعيد السمع    الأهلي يحقق بطولة دوري أبطال آسيا للنخبة للمرة الثانية على التوالي    ضبط 1077 حالة تهريب جمركي بأسبوع    توسع زراعة البن في عسير    برشلونة يتخطى غياب لامين يامال ويقترب من حسم اللقب    حين تُمحى البصمة    عقد واحد غيّر مسار الإنفاق العسكري السعودي    سلوت مدرب ليفربول يثير الغموض حول خطورة إصابة محمد صلاح    ضبط شخص في مكة لترويجه (1200) قرص خاضع لتنظيم التداول الطبي    حرم أمير الرياض تطلع على عرض مرئي لمبادرات "نادي سيدات الفكر" وتُشيد بأهدافه الثقافية    ولي العهد: «رؤية 2030» قدمت نموذجاً استثنائياً في تحويل الرؤى إلى واقع    محمد العجلان: رؤية 2030 أعادت صياغة "الهوية الاقتصادية" للمملكة    سهام الخليج تصيب الذهب    تعليم الطائف يختتم مشاركته في مهرجان الورد ب8 آلاف زائر    مسابقة خادم الحرمين لحفظ القرآن والسنة بأفريقيا تواصل أعمالها في داكار    آل هيازع: عقدٌ من الرؤية... وطنٌ يتحدث بلغة العلم ويصنع الإنجاز    مركز صحي ضليع رشيد بأبانات يحصل على اعتماد «سباهي»    أبو النصر البدراني يكتب.. قمة القارة الصفراء: الأهلي السعودي يواجه ماتشيدا زيلفيا في نهائي "النخبة"    بيت الثقافة يستضيف أمسية بعنوان "الكلمة والرأي.. الانتشار أم التأثير" ويبحث تحولات الخطاب الإعلامي    الداخلية : ضبط (12192) مخالفًا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    بعد عرض الأهلي المغري.. نجم باريس سان جيرمان يرفض حسم مستقبله مبكراً    المملكة تمكّن الفئات الأشد احتياجًا والمعاقين في قطاع غزة اقتصادياً    البديوي يدين الهجمات الغادرة التي استهدفت مراكز حدودية في دولة الكويت    جامعة الأمير مقرن تدشنّ أول خادم للحوسبة عالية الأداء لدعم الذكاء الاصطناعي    نادي الترجي يتوّج بطلاً للنسخة الرابعة من دوري الدرجة الأولى للسيدات    جوجل تستثمر 40 مليار دولار إضافية في «أنثروبيك» المنافسة ل «أوبن إيه آي»    المملكة توزّع (800) سلة غذائية و(500) بطانية في سوريا    الفتح يكسب الخليج بهدف في دوري روشن للمحترفين    أمير جازان يستقبل المدير العام للتعليم بالمنطقة    رئيس أوكرانيا يغادر جدة    وصول التوأم الملتصق المغربي «سجى وضحى» إلى الرياض    النماص تحتفي بالقراءة العالمية في فعالية ثقافية    الثبيتي: اختلاف المقاصد يصنع الفارق في السعي    السديس: الحج شعيرة عظيمة والأمن في الحرم راسخ إلى يوم القيامة    المملكة والتراث غير المادي    «الزبيب».. أصالة التاريخ وروح البركة    مجلس النيابة العامة يقر العمل عن بعد ويوافق على تعيينات وتنظيم قواعد النقل والندب والإعارة    ميقات "ذي الحليفة" يستقبل طلائع الحجاج بعد إعادة تطويره    الهيئة السعودية للمياه تصدر قرارين بمخالفة أحكام نظام المياه وتفرض غرامات بإجمالي 130,000ريال    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    أمير منطقة جازان يضع حجر الأساس لمركز أمراض الدم الوراثية    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    مستشار رئيس الشورى الإيراني: تمديد وقف النار مناورة أمريكية لكسب الوقت    إطلاق الخطة التشغيلية.. رئاسة الحرمين: توظيف الذكاء الاصطناعي لخدمة الحجاج    وصول أولى رحلات «طريق مكة» إلى المدينة المنورة    أدان الاعتداءات الآثمة.. الأمين العام للجامعة العربية: تصورات إيران عن التحكم في الخليج و«هرمز» باطلة    رئيس الاتحاد السويسري يصل إلى جدة    أمير الرياض يرعى حفل تخريج الدفعة ال17 من طلاب جامعة الأمير سطام بن عبدالعزيز    صندوق جديد ل «السيادي» و«ستيت ستريت».. تعزيز الاستثمارات الدولية في الأسهم السعودية    (بيئة مكة) تعزز المسؤولية الاجتماعية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.