وزارة الطاقة: استعادة طاقة الضخ الكاملة عبر خط أنابيب شرق غرب البالغة نحو 7 ملايين برميل يوميا    الهيئة العليا للأمن الصناعي تنعى شهيد الواجب جراح الخالدي    رئيس جمهورية المالديف يُغادر جدة    أعلى معدل سنوي.. 160 مليار ريال إنفاق السياح الأجانب    5 مسارات جديدة للشحن السككي.. منظومة سعودية متكاملة لدعم سلاسل الإمداد    8.9 % ارتفاع الإنتاج الصناعي    لأول مرة منذ اندلاع الحرب.. عبور سفن بحرية أمريكية لمضيق هرمز    7 ملفات خلافية في مفاوضات واشنطن وطهران    الخارجية الفلسطينية تدين مجزرة الاحتلال في غزة    النصر يعزز صدارته ل «روشن» بثنائية الأخدود    بحثا تأثير تهديدات الملاحة على الاقتصاد العالمي.. ولي العهد والرئيس الفرنسي يستعرضان تطورات المنطقة    ابن جلوي يكرم الفائزين في ذروة سنام 2026    "الهلال الأحمر " بالرياض يرفع جاهزيته مع الحالة المطرية التي تشهدها المنطقة    زفاف أمريكي يتحول إلى مأساة    آل فلمبان يتلقون التعازي في برهان    أكدت نشر ثقافة التسامح والمساواة.. السعودية تهتم بمبادئ التعليم من أجل السلام    طلاب الشرقية يحققون جوائز الرياضيات    فسح وتصنيف 45 محتوى سينمائياً    الكركم والزنجبيل يكافحان سرطان العظام    ظاهرة تربك العلماء.. طائر ينام 10 آلاف مرة يومياً    "سدايا" تنضم إلى الجمعية العالمية للخصوصية    جاهزية ملعبي مدينة الملك عبدالله الرياضية وعبدالله الفيصل لاستضافة مباريات دوري أبطال آسيا    الهلال يكشف نوعية إصابة مالكوم وكنو    سقوط مفاجئ للأرسنال يجدد آمال السيتي    أمير جازان يتفقد فرسان ويلتقي الأهالي    «البلشون الأبيض» يحضر في موائل «الشمالية» الرطبة    أمير الجوف يعزّي مدير الدفاع المدني في طبرجل    أمير القصيم يوجه بإزالة تعديات على أراضٍ حكومية.. ويكرم الفائزين بجائزة "منافس"    محافظ حفر الباطن يتسلم تقرير "منارة للعناية بالمساجد"    إحباط تهريب (111,600) قرص خاضع لتنظيم التداول الطبي في جازان    وصول قوة عسكرية باكستانية إلى المملكة    «حصن».. قمر البحث والابتكار    المملكة تدين اعتداءات إيران ووكلائها على منشآت حيوية في الكويت    راكان بن سلمان: الدرعية ومشروعاتها تمضي بخطى متسارعة    "الولادة والأطفال ببريدة".. مركز للإسعافات والإنعاش القلبي    ... من السعودية «4»    خطيب المسجد الحرام: لا تغرنّكم الحياة الدُنيا فنعيمها لا يدوم    إمام المسجد النبوي: أشد الناس حبًا لله أعرفهم بأسمائه وصفاته    فيصل بن فهد يزور تقنية حائل    النائب العام يترأس "تنفيذية" النواب العموم العرب    8 سجلات جديدة يوميا لقطاع التوصيل الإلكتروني    العالم يترقب نتائج مفاوضات باكستان بهرمز والمجمدة.. واشنطن وطهران تختبران حدود التهدئة    ما لا يفهمه خصوم الخليج    الهلال يكشف تفاصيل إصابة مالكوم وكنو    آمنون يا وطن    الخلود يطيح بالتعاون    ضبط أسلحة في المنافذ الجمركية    انطلاق أعمال الصيانة الدورية للكعبة    وصول قوة عسكرية باكستانية إلى السعودية لتعزيز التعاون الدفاعي    ترحيل 7392 مخالفا للأنظمة    ضيوف من كندا وماليزيا يحضرون موسم صيد الحريد في فرسان وسط أجواء تراثية فريدة    الأفلام الأعلى ربحا في تاريخ السينما العالمية    تآكل الأسنان خطر صامت متزايد    تفعيل معرض "ولاء" بهيئة الأمر بالمعروف بجازان لتعزيز الوسطية والأمن الفكري بالكلية التقنية بأبو عريش    أمير منطقة جازان يشرّف حفل أهالي فرسان    صالح الحصين.. التواضع ونكران الذات    مستشار أسري: طبقوا أسلوبًا تربويًا موحّدًا مع الأبناء    مكملات المغنيسيوم .. فائدة محتملة ومخاطر خفية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.