الخلود يكسب الخليج بثلاثية في دوري روشن للمحترفين    1000 ريال لتوصيل المياه لعدادات المستفيدين    تداول دون مستويات ال 11 ألف نقطة    20 دولة تندد بتوسيع السيطرة الإسرائيلية على الضفة    هل يطوي مقتل إل مينتشو صفحة الكارتلات أم يشعل حرباً في المكسيك؟    تعليم جازان يحتفي بيوم التأسيس تحت شعار «يوم بدينا»    الذئاب يزيد أوجاع الزعيم    الحزم يفرض تعادلاً محبطاً على الاتحاد    الحزم يخطف تعادلًا قاتلًا أمام الاتحاد في دوري روشن للمحترفين    الحزم يوقف صحوة الاتحاد    الاتحاد يسقط في فخ التعادل أمام الحزم    دمج المركز الوطني للتنافسية والمركز السعودي للأعمال الاقتصادية في مركز واحد    المعادلة الصعبة بين ديناميكية التجدد والثقل الحضاري    التأسيس حكاية لا تُنسى    إلى أين سيوصلك عقلك    نحن ورمضان: من يغير الآخر    اختيار ملابس الرجل وحدود الشراكة الزوجية    ترقيم 92 بابا بالمسجد الحرام    قلة النوم تهدد قلوب الرجال في الخمسينات    رمضان يكشف حقيقة صحة الإنسان    محافظ الطائف يشارك جمعية كهاتين الخيرية مأدبة الإفطار    أمير جازان ونائبه يشاركان إفطار الأيتام الرمضاني    نائب أمير منطقة مكة يشارك في طعام الافطار بحضور عدد من المسؤولين    ماكرون يقبل استقالة مديرة متحف اللوفر بعد سرقة مجوهرات    الذهب يهبط من ذروة 3 أسابيع    خطة ذكية لخسارة الوزن برمضان    القبض على باكستاني في الرياض لترويجه (2) كيلوجرام (شبو)    جمعية التوعية بأضرار المخدرات بمنطقة جازان تنفّذ فعالية توعوية في بيش البلد تزامنًا مع يوم التأسيس    زيلينسكي يحيي ذكرى اندلاع الحرب ويتعهد بمواصلة القتال    انطلاق النسخة السادسة من مهرجان «أيام سوق الحب» بالدمام    مئات النازحين بعد هجوم الدعم السريع على معقل زعيم قبيلة المحاميد    استقبال أولى رحلات ضيوف الرحمن القادمين لأداء العمرة خلال شهر رمضان عبر ميناء جدة الإسلامي    ولي العهد يهنئ رئيس وزراء هولندا بتشكيل الحكومة الجديدة    أمير تبوك يستقبل قائد المنطقة الشمالية الغربية    محمية الأمير محمد بن سلمان الملكية تحقق إنجازًا عالميًا في تتبع "شبح الصحراء"    "جادة كهاتين" بمكة تدعم أيتام الحرم بمعرض تراثي رمضاني    "إكرام الجود" تكثّف مبادراتها لخدمة ضيوف الرحمن في شهر رمضان المبارك    الصندوق العقاري يودع مليارا و78 مليون ريال لمستفيدي الدعم السكني لشهر فبراير    مجموعة الدكتور سليمان الحبيب الطبية تحتفي بذكرى يوم التأسيس وتقيم حفل الإفطار السنوي لمنسوبيها    الشؤون الإسلامية تُسلّم هدية خادم الحرمين الشريفين من التمور لجمهورية المالديف    إيران: أي هجوم أميركي سنعتبره «عدواناً»    يوم التأسيس.. إرث تاريخي يصنع وعي الأجيال    وزير الداخلية ينقل تحيات القيادة لأهالي القصيم    "شيءٌ كبير يحدث": هل بدأ عصر ما بعد الوظيفة التقليدية؟    المملكة ترفض ادعاءات العراق بشأن المنطقة المغمورة    وزير إسرائيلي يلوح باحتلال غزة    النتائج الفعلية لميزانية 2025 .. 505 مليارات ريال إيرادات غير نفطية    البلجيك    سفينة فضائية تستعد لحمل آلاف البشر بلا رجعة    فتح التسجيل في«فصول موهبة» ب240 مدرسة    رمضان زمان    الأهلي يتغلب على ضمك ويتصدر «روشن»    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول التوأم الملتصق الباكستاني «سفيان ويوسف» للرياض    أدوية إنقاص الوزن قد تسبب فقدان البصر    أمير الباحة يستقبل الأمير فهد بن سعد بن عبدالله عقب تعيينه نائبًا لأمير المنطقة    صحة جازان تُحيي ذكرى "يوم التأسيس" وسط أجواء رياضية وتثقيفية ببطولة "مدرك"    الحملة الوطنية للعمل الخيري    يوم التأسيس .. حكاية دولة صاغها الأبطال وصانها التاريخ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
تواصل نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

انقر هنا لقراءة الخبر من مصدره.