فضائيات| مكتبة الدريم بوكس | مركز رفع الصور | فضائيات نيوز
تعليم الفوتوشوب


العودة   الإبداع الفضائي > >

أخبار التقنية متابعة كل جديد فى مجالات التقنية بالاضافة الى تقديم مجموعة من الدروس والشروحات لشبكات التواصل الاجتماعي

ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد

 
LinkBack أدوات الموضوع
  #1  
الصورة الرمزية New Sat
حبيب أبو زكريا

 

افتراضي ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد


جوجل تكشف ثغرات أمنية ضمن منتجات FireEye تسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد للتحكم بأنظمة الكمبيوتر بشكل كامل

ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد


اكتشف فريق جوجل الأمني التابع لمشروع Project Zero ثغرات أمنية في منتجات شركة FireEye، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بعد مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.





وقال تافيس أورماندي من فريق Project Zero الذي توصل لكشف الثغرات ان هناك عيوب خطيرة بما يكفي لتطلب شركة FireEye وقت لعلاج هذه المشاكل، والتي من شأنها ان تسمح بتنفيذ تعليمات برمجية عن بعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات.

وأشار تافيس في تدوينة نشرها بان المنتجات الرئيسية لشركة الأمن السيبراني FireEye مبنية على مراقبة الشبكة، وان نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات.

وتأخذ منتجات شركة FireEye غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.

وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات وهلم جراً، مما يسمح للمهاجم الوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك.

وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الامنية التي تسمح بتنفيذ تعليمات برمجية عن بعد، وتؤثر تلك الثغرات على منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX.

وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة MIP الذي يقوم بتحليل ملفات جافا من نوع JAR، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.

وقامت شركة FireEye بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.

aitnews



مقالات ممكن أن تعجبك :



من مواضيعى في فضائيات وقوف تركيا إلى جانب الشرعية في مصر
صور فستان نوال الوغبي في البرايم الرابع من Star Academy9 الخميس17-10-2013
توقيت مباراه المغرب وكوت ديفوار في كاس العالم للناشئين اليوم الثلاثاء 29-10-2013
حالة الجو في محافظة العقبة اليوم الاثنين 17-3-2014 , درجات الحرارة المتوقعة في العقبة alaqabah
تعرف على توقعات ماغي فرح لبرج الثور سنة 2016
اسعار الدولار في البنوك و مكاتب الصرافة في مصر اليوم الخميس 9-1-2014
ابراج اليوم الاثنين 28/1/2013,توقعات Abraj الحظ يوم الاثنين 28 يناير 2013 ,Horoscope 28-1-2013
معلومات عن هاتف OnePlus X من ون بلس مواصفات ومميزات

الكلمات الدلالية
, , , , , , ,

ثغرات أمنية في منتجات شركة FireEye تسمح بتنفيذ تعليمات برمجية عن بعد


أدوات الموضوع



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن » 17:16.
Powered by vBulletin
.Copyright ©2000 - 2019, Jelsoft Enterprises Ltd

تابعنا على الفيس بوك جديد مواضيع المنتدى تابعنا على تويتر
أضغط اعجبنى ليصلك جديدنا على الفيس بوك