أمير تبوك يطّلع على نسب إنجاز المشاريع بالمنطقة    البنوك السعودية تربح 20 ملياراً في 3 أشهر    المملكة تدعو لقمة متابعة عربية إسلامية لبحث العدوان الإسرائيلي على الأراضي الفلسطينية ولبنان    الإرياني: السعودية الداعم الأول لليمن في تحقيق التنمية المستدامة    من هو سيّد البيت الأبيض الجديد؟    ظروف الوحدة تُغري الشباب.. والأخدود يبحث عن نقاط العروبة    الاتحاديون ل«أكتوبر»: جدد فرحتنا المعتادة    تحديد آليات معالجة أوضاع الطلاب المنقطعين والقادمين من الخارج    خدمات صحية وثقافية ومساعدون شخصيون للمسنين    الحركات الدقيقة للعين مفتاح تحسين الرؤية    كيف تفرّق بين الصداع النصفي والسكتة الدماغية ؟    في دوري يلو .. الجبيل يتغلّب على العين بثنائية    محرك الإنجاز.. من الحافز إلى الدافع    لائحة تنفيذية لضبط التبرعات وأوجه الصرف والتحويل    جوّي وجوّك!    السلطة الرابعة.. كفى عبثاً    الإعلام والعالم الرقمي.. تحولات العلاقة في ضوء فيلم «CTRL»    لا تكذب ولا تتجمّل!    الجدعان: 52 % من اقتصاد المملكة «غير نفطي» بفضل رؤية 2030    عبدالعزيز بن سعود: العلاقات السعودية - البحرينية أنموذج في التعاون والتنسيق    الجبلين يقصي الاتفاق من كأس الملك بثلاثية    «الاحتراق الوظيفي».. تحديات جديدة وحلول متخصصة..!    مملكة السلام    برعاية الملك.. تكريم الفائزين بجائزة سلطان بن عبدالعزيز العالمية للمياه    «صندوق الاستثمارات» و«غوغل» يطلقان مركزاً للذكاء الاصطناعي    تعاون سعودي - فيتنامي    جددت دعمها وتضامنها مع الوكالة.. المملكة تدين بشدة حظر الكنيست الإسرائيلي لأنشطة (الأونروا)    24 كاميرا تغطي ديربي جدة    يايسله مع الأهلي.. وماذا بعد!!    الجبير ولودريان يناقشان تطورات لبنان    أمير الشرقية يطلق مشروع إعداد المخطط الإقليمي للمنطقة الشرقية والمخططات المحلية    تحت رعاية الملك سلمان.. جائزة الأمير سلطان بن عبدالعزيز العالمية للمياه تكرم الفائزين بها    لا إزالة لأحياء الفيصلية والربوة والرويس.. أمانة جدة تكشف ل«عكاظ» حقيقة إزالة العقارات    إعلاميون يطمئنون على كلكتاوي    آل باعبدالله وآل باجعفر يحتفلون بعقد قران أنس    زلزال بقوة 6 درجات قبالة السواحل الغربية للولايات المتحدة    مستشفيات غزة.. حواضن للموت    برازيلي يعض ثعبان أناكوندا لإنقاذ نفسه    معرض إبداع    مهرجان البحر الأحمر يكشف عن قائمة أفلام الدورة الرابعة    نائب أمير جازان يُدشن معرض الأولمبياد الوطني للإبداع العلمي 2025م    وصول الطائرة الإغاثية السعودية السادسة عشرة إلى لبنان    الأمير سلمان بن سلطان يطلع على جهود وبرامج مرور منطقة المدينة المنورة    حديقة "الرياض زوو" تعود بتجارب جديدة    شركة NetApp تفتتح مقرها الإقليمي في الرياض    مباني المستقبل.. انتقال البيانات عبر الكهرباء    أحمد الغامدي يشكر محمد جلال    عندما تبتسم الجروح    الثقافة والفنون بالدمام تشارك بمبادرة الشرقية تبدع    «رؤى البحر الأحمر» برامج ومسلسلات نافذة للأعمال السينمائية الفريدة    أمير الرياض يؤدي صلاة الميت على مشاري بن سعود    رئيس جامعة أمِّ القُرى يترأس مجلس الجامعةة في جلسته الثَّالثة.    رصد هطول أمطار في (9) مناطق.. ومكة تسجّل أعلى كمية ب (56.2) ملم في الجموم    أمير تبوك يطلع على نسب الإنجاز في المشروعات التي تنفذها امانه المنطقة    حرس الحدود بالشرقية يقدم المساعدة لمواطنَين خليجيَّين    عملية قلب مفتوح تنقذ حياة مريضة بعد 80 دقيقة من الإنعاش بقلب القصيم    السفير حفظي: المملكة تعزز التسامح والاعتدال عالميًا    الغلط مرجوع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«جوجل» تكشف ثغرات أمنية ضمن منتجات FireEye
نشر في تواصل يوم 20 - 12 - 2015

اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.
وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.
وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك، وفقاً ل"البوابة العربية للأخبار التقنية".
وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.


انقر هنا لقراءة الخبر من مصدره.