قطر ترفض تصريحات "نتانياهو" التحريضية على خلفية وساطتها في هدنة الحرب على غزة    طقس الأحد: أجواء حارة نسبيا بعدد من الجهات    بعد خيباته المتراكمة .. النظام الجزائري يفتح جبهة جديدة ضد الإمارات    في خطوة رمزية خاصة .. الRNI يطلق مسار الإنجازات من الداخلة    برشلونة يهزم بلد الوليد    منتخب "U20" يستعد لهزم نيجيريا    وداعاً لكلمة المرور.. مايكروسوفت تغيّر القواعد    العثور على ستيني جثة هامدة داخل خزان مائي بإقليم شفشاون    إسرائيل تستدعي آلاف جنود الاحتياط استعدادا لتوسيع هجومها في قطاع غزة    الوداد يظفر بالكلاسيكو أمام الجيش    من الداخلة.. أوجار: وحدة التراب الوطني أولوية لا تقبل المساومة والمغرب يقترب من الحسم النهائي لقضية الصحراء    جلالة الملك يواسي أسرة المرحوم الفنان محمد الشوبي    الناظور.. توقيف شخص متورط في الاتجار في المخدرات وارتكاب حادثة سير مميتة وتسهيل فرار مبحوث عنه من سيارة إسعاف    حقيقة "اختفاء" تلميذين بالبيضاء    مقتضيات قانونية تحظر القتل غير المبرر للحيوانات الضالة في المغرب    البكاري: تطور الحقوق والحريات بالمغرب دائما مهدد لأن بنية النظام السياسية "قمعية"    الأخضر يوشح تداولات بورصة الدار البيضاء    أمسية احتفائية بالشاعر عبد الله زريقة    نزهة الوافي غاضبة من ابن كيران: لا يليق برئيس حكومة سابق التهكم على الرئيس الفرنسي    قطب تكنولوجي جديد بالدار البيضاء    تقرير: المغرب يحتل المرتبة 63 عالميا في جاهزية البنيات المعرفية وسط تحديات تشريعية وصناعية    52 ألفا و495 شهيدا في قطاع غزة حصيلة الإبادة الإسرائيلية منذ بدء الحرب    الموت يفجع الفنانة اللبنانية كارول سماحة بوفاة زوجها    تفاصيل زيارة الأميرة للا أسماء لجامعة غالوديت وترؤسها لحفل توقيع مذكرة تفاهم بين مؤسسة للا أسماء وغالوديت    حادث مروع في ألمانيا.. ثمانية جرحى بعد دهس جماعي وسط المدينة    ابنة الناظور حنان الخضر تعود بعد سنوات من الغياب.. وتمسح ماضيها من إنستغرام    المغرب يبدأ تصنيع وتجميع هياكل طائراته F-16 في الدار البيضاء    توقيف شخص وحجز 4 أطنان و328 كلغ من مخدر الشيرا بأكادير    توقعات أحوال الطقس اليوم السبت    مجموعة أكديطال تعلن عن نجاح أول جراحة عن بُعد (تيليجراحة) في المغرب بين اثنين من مؤسساتها في الدار البيضاء والعيون    الملك: الراحل الشوبي ممثل مقتدر    وصول 17 مهاجراً إلى إسبانيا على متن "فانتوم" انطلق من سواحل الحسيمة    كلية العلوم والتقنيات بالحسيمة تحتضن أول مؤتمر دولي حول الطاقات المتجددة والبيئة    العصبة تفرج عن برنامج الجولة ما قبل الأخيرة من البطولة الاحترافبة وسط صراع محتدم على البقاء    إسرائيل تعيد رسم خطوط الاشتباك في سوريا .. ومخاوف من تصعيد مقصود    تونس: محكمة الإرهاب تصدر حكما بالسجن 34 سنة بحق رئيس الحكومة الأسبق علي العريض    الملك محمد السادس يبارك عيد بولندا    كازاخستان تستأنف تصدير القمح إلى المغرب لأول مرة منذ عام 2008    بيزيد يسائل كاتبة الدولة المكلفة بالصيد البحري حول وضعية مهني قوارب الصيد التقليدي بالجديدة    الإقبال على ماراثون "لندن 2026" يعد بمنافسة مليونية    منحة مالية للاعبي الجيش الملكي مقابل الفوز على الوداد    الداخلة-وادي الذهب: البواري يتفقد مدى تقدم مشاريع كبرى للتنمية الفلاحية والبحرية    أصيلة تسعى إلى الانضمام لشبكة المدن المبدعة لليونسكو    اللحوم المستوردة في المغرب : هل تنجح المنافسة الأجنبية في خفض الأسعار؟    الكوكب يسعى لوقف نزيف النقاط أمام "الكاك"    غوارديولا: سآخذ قسطًا من الراحة بعد نهاية عقدي مع مانشستر سيتي    الفنان محمد الشوبي في ذمة الله    الصحة العالمية تحذر من تراجع التمويل الصحي عالميا    دراسة: هذه الأطعمة تزيد خطر الوفاة المبكرة    دراسة: مادة كيمياوية تُستخدم في صناعة البلاستيك قتلت 365 ألف شخص حول العالم    "موازين" يعلن جديد الدورة العشرين    وفاة الممثل المغربي محمد الشوبي    القهوة تساعد كبار السن في الحفاظ على قوة عضلاتهم (دراسة)    التدين المزيف: حين يتحول الإيمان إلى سلعة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مراكز البيانات
زابريس نشر في زابريس يوم 15 - 05 - 2015

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسمVENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجيةQEMU التي تعود تاريخها إلى عام 2004، وبرمجيتيXen وKVM الحديثتين.
وأضافت الشركة أن برمجيةVirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرةVenom الأمنية كذلك، وذلك على عكس برمجيتيVMware وKBochs Hypervisor وبرمجيةHyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.
ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة "نزيف القلب"Heartbleed التي ظهرت في نظام التشفير مفتوح المصدرOpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.
ولا توجد حالات معلن عنها لاستغلال ثغرةVENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.
يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.

انقر هنا لقراءة الخبر من مصدره.