مساعد وزير الداخلية لشؤون التقنية يزور قيادة «الأمن البيئي»    الأسهم الأمريكية تغلق على ارتفاع    سعود بن بندر يشدد على تعزيز الوعي بأهمية المياه والمحافظة عليها    الذهب يتراجع مع ارتفاع الدولار وسط مساعٍ لوقف إطلاق النار    "اتفاق إسلام آباد" ينهي الحرب على إيران    الجبيل يواجه الجندل والعربي يستضيف الزلفي    مطالبة شورية بإلزام وكلاء السيارات توفير القطع بشكل دائم    تقرير «مدني حائل» على طاولة عبدالعزيز بن سعد    فيصل بن بندر يطلع على أهداف وبرامج نادي الإعلام الحديث    ملامح مستقبل جديد    الهوية هي اليقين الأخير    «منتدى العمرة والزيارة».. اتفاقيات تكامل وشراكة    إنجاز لأبعد رحلة للقمر    الشمس تبتلع مذنبا لامعا    إيران ترفض مقترح باكستان لوقف النار.. وترمب: مهلة أخيرة.. ستدفعون الثمن    الدفاعات الإماراتية تعترض 12 صاروخاً و19 مسيرة    حذرت من مخاطر ضرب محطة بوشهر النووية.. إيران تتهم وكالة الطاقة الذرية ب«التقاعس»    حرب في السماء.. والأرض أمان    قادري يسطع.. والتحكيم يعكر المشهد    ساديو ماني: والدتي لم تصدق أنني هربت إلى فرنسا    صفقة تبادلية مرتقبة بين الهلال وليفربول.. صلاح ل«الأزرق».. وليوناردو ل«الريدز»    موجة تسريحات تعصف بعمالقة التقنية عالميا    ارتفاع النفط    «المدني»: حالة مطرية على معظم المناطق حتى الجمعة المقبل    القيادة فن وذوق    شدد على إنشاء منصة وطنية ذكية لإدارة العقود التجارية.. «الشورى» يطالب بإلغاء المقابل المالي للوافدين بقطاع التشييد    3.30 تريليون ريال ائتماناً مصرفياً للأنشطة الاقتصادية    منوهاً بدعم القيادة الرشيدة.. محافظ الأحساء يطلع على استثمارات ومشاريع للطاقة    رئيس جمهورية المالديف يصل إلى المدينة المنورة    عرض «أسد» محمد رمضان في مايو المقبل    برعاية وزارة الشؤون الإسلامية ومشاركة 26 دولة.. اختتام فعاليات جائزة تنزانيا الدولية للقرآن    7,640 طالباً يشاركون في ختام «مسابقة كاوست»    تحديث يحمي بيانات iPhone    الدعم المؤذي    طنين الأذن مؤشر نفسي خفي    القتلة يستهدفون ضحايا يشبهون أمهاتهم    مؤثرون ينشرون معلومات طبية مضللة    قطعة معدنية صغيرة تودي بحياة أسرة بأكملها    صيني ينتقم من جارة ب«مكبرات الصوت»    مستقل الإعلام المرئي في زمن الذكاء الاصطناعي    ريادة سعودية عالمية في الاستدامة البيئية    وزير الخارجية يتلقى اتصالًا هاتفيًا من وزير خارجية البيرو    طلائع الربيع بتبوك تعزز الجذب السياحي    الأمير جلوي بن عبدالعزيز يلتقي قائدي قوة نجران وجازان    مشروع "مسام" ينزع (1.231) لغمًا من الأراضي اليمنية خلال أسبوع    أمير جازان يستقبل مدير الدفاع المدني بالمنطقة    فرع وزارة الشؤون الإسلامية في منطقة جازان يُنفّذ عدد من الفعاليات والمنجزات والبرامج الدعوية خلال شهر رمضان المبارك للعام الجاري 1447 هجرية    سر الاجتماع بين انزاغي ولاعبي الهلال    "قرارات غريبة".. رودجرز يفتح النار على التحكيم بعد خسارة ديربي الشرقية أمام الاتفاق    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى يوم الجمعة المقبل    شروط جديدة تعيد تشكيل زواجات جدة    أفلام الأكشن تستهوي محبي السينما    الكم الكيفي ياجمعياتنا الأهلية    أمير الرياض يرعى حفل خريجي جامعة الفيصل ويضع حجر الأساس لمشروعات المنشآت الرياضية بالجامعة    الهلال يشعل الإعلام العالمي.. هدف برازيلي وتألق فرنسي وغضب برتغالي    تقرير «مدني الرياض» على طاولة فيصل بن بندر    راحة البال    ولادة أول وعل بمحمية الوعول في 2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.