تقرير: النيابات العامة تمكنت من تصفية أزيد من 497 ألف شكاية سنة 2024، بما يفوق عدد الشكايات المسجلة خلال نفس السنة    الركراكي يختم التحضيرات للقاء مالي    طنجة.. شخص يُنهي حياته بحي المصلى    زخات رعدية محليا قوية وتساقطات ثلجية ورياح قوية وطقس بارد من الخميس إلى الأحد بعدد من مناطق المملكة (نشرة إنذارية)    كأس إفريقيا.. أنغولا وزيمبابوي في مواجهة مصيرية ضمن المجموعة الثانية        ارتفاع تداولات بورصة الدار البيضاء    الأرصاد الجوية تحذر من تكرار فيضانات آسفي و"تساقطات سلا" السبت المقبل    ساعف: السياق السياسي بالمغرب يعرف انحدارا كبيرا    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    زخات رعدية قوية وتساقطات ثلجية مرتقبة بعدد من مناطق المملكة    عقد اتحاد طنجة لجمعه العام العادي رغم طلب العصبة تأجيله يثير جدلًا    الفنان الروسي بيوتر إكولوف يحيي حفلا موسيقيا ببيت الصحافة بطنجة    مدرب مالي يناشد جماهير الرجاء لدعم نسور مالي أمام المغرب    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    حين تفتح سانت بطرسبورغ أبوابها ويخرج المغرب من الضوء    نبأ الجميلي تناقش أطروحة دكتوراة عن أدب سناء الشعلان في جامعة تركيّة    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    "أسود الأطلس" في اختبار قوي أمام "نسور" مالي لحسم التأهل مبكرا إلى ثمن نهائي "الكان"    وزارة العدل وجمعية هيئات المحامين تتدارسان جدل القانون المنظم للمهنة    "الكاف" يعاقب الجيش الملكي بحرمان جماهيره من حضور مباراتين في دوري الأبطال    رحال المكاوي يحصل شهادة الدكتوراه من كلية العلوم القانونية والاقتصادية والاجتماعية أكدال بالرباط    مطار محمد الخامس يكسر حاجز 11 مليون مسافر بفضل كأس إفريقيا    معهد الجيوفيزياء يوضح تفاصيل هزّتَي مكناس وأسباب عودة النشاط الزلزالي    نتائج الجولة الأولى من دور المجموعات    حوض سبو.. السدود تسجل نسبة ملء تبلغ 42,8 في المائة        "الجمعية" تحمّل السلطات مسؤولية تدهور صحة معطلين مضربين عن الطعام في تادلة وتطالب بفتح الحوار معهما    السلطات الأمريكية تحقق في صعوبة فتح أبواب سيارات تيسلا    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة        أنفوغرافيك | حصيلة 2025.. الجرائم المالية والاقتصادية وغسيل الأموال    الجزائر تُقرّ قانوناً يجرّم الاستعمار الفرنسي ويطالب باعتذار وتعويضات.. وباريس تندد وتصف الخطوة ب«العدائية»    2025 عام دامٍ للصحافة: غزة تسجل أعلى حصيلة مع 43% من الصحفيين القتلى حول العالم    وزارة العدل الأمريكية تحصل على مليون وثيقة يُحتمل ارتباطها بقضية إبستين    إحراق سيارة تحمل لافتة لمناسبة عيد حانوكا اليهودي في ملبورن الأسترالية    تهنئة مثيرة لترامب تشمل "حثالة اليسار"    قناة "الحوار التونسية" تعتذر للمغاربة    إطلاق خط سككي جديد فائق السرعة يربط مدينتين تاريخيتين في الصين        فيدرالية اليسار الديمقراطي تحذر من حالة الشلّل الذي تعيشه جماعة المحمدية    الصين تكتشف حقلا نفطيا جديدا في بحر بوهاي    بالإجماع.. المستشارين يصادق على مشروع قانون إعادة تنظيم مجلس الصحافة    معارض إفريقية متنوعة للصناعة التقليدية بأكادير ضمن فعاليات كأس إفريقيا للأمم 2025        ندوة علمية بكلية الآداب بن مسيك تناقش فقه السيرة النبوية ورهانات الواقع المعاصر    بالملايين.. لائحة الأفلام المغربية المستفيدة من الدعم الحكومي    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    ملتقى العيون للصحافة يعالج دور الإعلام في الدفاع عن الصحراء المغربية    ‬ال»كان‮«: ‬السياسة والاستيتيقا والمجتمع‮    نص: عصافير محتجزة    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مراكز البيانات
زابريس نشر في زابريس يوم 15 - 05 - 2015

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسمVENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجيةQEMU التي تعود تاريخها إلى عام 2004، وبرمجيتيXen وKVM الحديثتين.
وأضافت الشركة أن برمجيةVirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرةVenom الأمنية كذلك، وذلك على عكس برمجيتيVMware وKBochs Hypervisor وبرمجيةHyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.
ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة "نزيف القلب"Heartbleed التي ظهرت في نظام التشفير مفتوح المصدرOpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.
ولا توجد حالات معلن عنها لاستغلال ثغرةVENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.
يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.

انقر هنا لقراءة الخبر من مصدره.