فضائيات| مكتبة الدريم بوكس | مركز رفع الصور | فضائيات نيوز
تعليم الفوتوشوب


العودة   الإبداع الفضائي > >

أخبار التقنية متابعة كل جديد فى مجالات التقنية بالاضافة الى تقديم مجموعة من الدروس والشروحات لشبكات التواصل الاجتماعي

ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد

 
LinkBack أدوات الموضوع
  #1  
الصورة الرمزية New Sat
حبيب أبو زكريا

 

افتراضي ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد


جوجل تكشف ثغرات أمنية ضمن منتجات FireEye تسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد للتحكم بأنظمة الكمبيوتر بشكل كامل

ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد


اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.

وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.

وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.

وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.

وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك.

وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.




وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.

وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

aitnews






من مواضيعى في فضائيات إصابة فالديس حارس برشلونة لمدة 6 أشهر اليوم الاربعاء 26-3-2014
اغنية إسأل علي - ميساء الماجري - ستار اكاديمي 9- Star Academy الخميس 31-10-2013
السيرة الذاتية للشيخ على الطناوي ويكيبيديا
2014 Photos Uruguay in World Cup
نوكيا تجهز لعودتها إلى سوق الجوال وتعلن عن وظائف جديدة
أسعار الذهب اليوم 11/5/2014 فى مصر بالجنية المصري وبالدولار الأمريكى وباليورو الأوربى
مساعدة طفلك في أداء الواجبات المدرسية اليكي نصائح علمية
القنوات المجانية التي تذيع مباراة برشلونة و ريال بيتيس في الدوري الاسباني اليوم الاحد 10 نوفمبر 2013

الكلمات الدلالية
, , , , , , ,

ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد


أدوات الموضوع



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن » 18:26.
Powered by vBulletin
.Copyright ©2000 - 2018, Jelsoft Enterprises Ltd

تابعنا على الفيس بوك جديد مواضيع المنتدى تابعنا على تويتر Google+‎
أضغط اعجبنى ليصلك جديدنا على الفيس بوك