أمير تبوك يؤدي صلاة عيد الفطر المبارك مع جموع المصلين    أمير القصيم يستقبل المهنئين بالعيد ويشارك أهالي حي النخيل احتفالات العيد    "البترول الكويتية": حريق في بعض وحدات مصفاة الأحمدي نتيجة هجمات عدائية بطائرات مسيرة ولا إصابات    عبدالعزيز بن سعود يلتقي كبار المسؤولين في وزارة الداخلية والقطاعات الأمنية    وزير الخارجية: الاعتداء على الجيران يُعد انتهاكاً للعهود والمواثيق ويخالف تعاليم الدين الإسلامي    وزير الدفاع يؤدي صلاة عيد الفطر مع منسوبي وزارة الدفاع    أمطار رعدية غزيرة ورياح نشطة على عدة مناطق بالمملكة    إمام المسجد النبوي في خطبة العيد: نعمة الأمن أساس الاستقرار والعيد مناسبة للتسامح وصلة الأرحام    إمام الحرم: العيد ثمرة للطاعة ومناسبة للتسامح وصلة الأرحام    103 مواقع لاحتفالات عيد الفطر في منطقة الرياض    أداء صلاة عيد الفطر في مختلف مناطق المملكة    "بسطة خير" تختتم فعالياتها في الشرقية وتدعم 320 بائع    12 دولة عربية وإسلامية تدين الاعتداءات الإيرانية وتطالب بوقفها فوراً    انطلاق فعاليات عيد الفطر في الجبيل الصناعية ببرامج ترفيهية متنوعة    السهلي ترفع التهنئة للقيادة بمناسبة عيد الفطر    سقوط مسيّرة في مصفاة سامرف والتصدي لصاروخ باليستي ومسيرات    الدفاع المدني يواصل نشر الوعي بالعواصف الترابية ضمن برنامج "مهم تدري"    دوري روشن العالمي    السامبا السعودية    العلا.. أجواء احتفالية    العيد أجواء تفيض بالسكينة والفرح    حائل موروث وموائد تعيد سيرة الكرم    ختام حملة "الجود منا وفينا" بتوفير أكثر من 8000 وحدة سكنية للأسر المستحقة    هيئة الترفيه تطلق دليل فعاليات العيد    النهج المبارك    السنغال تتحول إلى المحكمة الرياضية بعد تجريده من لقب كأس إفريقيا    رينارد يُعلن قائمة السعودية لمواجهتي مصر وصربيا الوديتين    بلدية وادي الدواسر توزّع أكثر من 1500 هدية ووردة في المواقع العامة والأسواق احتفاءً بعيد الفطر المبارك    محافظ وادي الدواسر يرفع التهنئة للقيادة بمناسبة عيد الفطر المبارك    نائب أمير تبوك يهنئ القيادة الرشيدة بمناسبة حلول عيد الفطر المبارك    معسكر الخدمة العامة بمكة المكرمة يسجل أكثر من 90 ألف ساعة تطوعية لخدمة ضيوف الرحمن خلال رمضان 1447ه    دعوات دولية لوقف استهداف البنية التحتية.. وأسلحة أمريكية جديدة تشارك في القتال    القبض على (3) باكستانيين في الشرقية لترويجهم (الشبو)    أكثر من 184 ألف خدمة صحية قدّمتها المنظومة الصحية لضيوف الرحمن طوال شهر رمضان    ولي العهد وأمير الكويت يبحثان تطورات الأوضاع بالمنطقة    «سلمان للإغاثة» يوزّع (260) سلة غذائية في منطقة ساغالو بمحافظة تجورة في جمهورية جيبوتي    مُحافظ الطائف يطّلع على خطط ومشاريع الأمانة واستعداداتها لعيد الفطر    أمسية رمضانية لتكريم بن جمعان    إفطار جمعية رفاق    أعلنت مقتل وزير الاستخبارات الإيراني.. إسرائيل تستهدف منشآت الغاز بحقل «بارس»    بركلات الحظ الترجيحية.. الهلال يقصي الأهلي ويتأهل إلى نهائي كأس خادم الحرمين    سمو وزير الخارجية يلتقي وزيري خارجية الأردن وتركيا    وسط تصاعد النزاع مع حزب الله.. إسرائيل تقصف لبنان وتلوح بضرب جسور الليطاني    أمير الرياض يعزي أسرة الجميح    بلدية السليل تدعو الاهالي للاحتفال بعيد الفطر المبارك 1447    صعود النفط    355.2 مليار استثمارات الأجانب بالسوق السعودية    جامعة الأعمال تحصد ذهبية الاختراعات بمعرض جنيف    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    تعزيز انسيابية الحشود بالمسجد الحرام.. نجاح الخطة التشغيلية في رمضان    الدفاعات السعودية تعترض صواريخ ومسيرات بالشرقية والرياض    حناء جازان طقس العيد المتوارث عبر الأجيال    التوقف عن أوزيمبيك لا يعيد الوزن    استخراج آلاف الدولارات من الهواتف القديمة    حكمة القيادة السعودية تجنب الإقليم الانزلاق إلى صراعات واسعة    العربية هوية وطن ولسان حضارة    لا أريد العيش في الماضي لكني لا أريد أن أنساه    «الحناء» في حياة المرأة السعودية.. رمز للجمال عبر الأجيال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.