العمران تنظم محطة مدريد من معرض "إكسبو مغاربة العالم" لتعزيز روابط الجالية مع العرض العقاري الوطني    الرباط وبكين تؤسسان لحوار استراتيجي يرسخ المصالح المشتركة    فيينا.. المغرب يترأس الاجتماع العام ال11 للشبكة الدولية للأمن والسلامة النوويين    ترامب يعلن اتفاقه مع الرئيس الصيني على عقد لقاء في كوريا الجنوبية وزيارة مرتقبة إلى بكين    "الأحرار" يستحضر من الداخلة مسيرة نصف قرن من العطاء بالصحراء المغربية    المغرب والصين يرسّخان شراكتهما الاستراتيجية عبر حوار دبلوماسي مؤسساتي جديد    التعادل يحسم مباراة اتحاد يعقوب المنصور والوداد    كأس العالم لكرة القدم لأقل من 20 سنة (الشيلي 2025) .. تركيز "أشبال الأطلس" منصب الآن على عبور الدور الأول (الناخب الوطني)    دوري أبطال أوروبا.. برشلونة لن يستضيف سان جرمان في ملعبه ال"كامب نو"    الرسالة الملكية في المولد النبوي            الحسيمة.. موعد طبي بعد أربعة أشهر يثير الاستياء    برادة: 800 مؤسسة مؤهلة هذا العام لاستقبال تلاميذ الحوز    سيدي بنور.. حظر جمع وتسويق المحار بمنطقة سيدي داوود            بعد الجزائر وموسكو .. دي ميستورا يقصد مخيمات تندوف من مدينة العيون    حقوقيون يبلغون عن سفن بالمغرب    جمعيات تتبرأ من "منتدى الصويرة"    إعادة إنتخاب ادريس شحتان رئيسا للجمعية الوطنية للإعلام والناشرين لولاية ثانية    "الملجأ الذري" يصطدم بنجاح "لا كاسا دي بابيل"    سي مهدي يشتكي الرابور "طوطو" إلى القضاء    العداءة الرزيقي تغادر بطولة العالم    "حركة ضمير": أخنوش استغل التلفزيون لتغليط المغاربة في مختلف القضايا    تأجيل محاكمة الغلوسي إلى 31 أكتوبر تزامنا مع وقفة تضامنية تستنكر التضييق على محاربي الفساد        منتخب الفوتسال يشارك في دوري دولي بالأرجنتين ضمن أجندة «فيفا»    أخبار الساحة    مشروع قانون يسمح بطلب الدعم المالي العمومي لإنقاذ الأبناك من الإفلاس    ترسيخا لمكانتها كقطب اقتصادي ومالي رائد على المستوى القاري والدولي .. جلالة الملك يدشن مشاريع كبرى لتطوير المركب المينائي للدار البيضاء    الصين تشيد بالرؤية السديدة للملك محمد السادس الهادفة إلى نهضة أفريقيا    مساء اليوم فى برنامج "مدارات" : صورة حاضرة فاس في الذاكرة الشعرية    حجز أزيد من 100 ألف قرص مهلوس بميناء سبتة المحتلة    ثقة المغاربة في المؤسسات تنهار: 87% غير راضين عن الحكومة و89% عن البرلمان    ثماني تنظيمات نسائية حزبية تتحد لإصلاح النظام الانتخابي وتعزيز مشاركة النساء    توقعات أحوال الطقس ليوم غد السبت    تقنية جديدة تحول خلايا الدم إلى علاج للسكتات الدماغية    السجن المؤبد لزوج قتل زوجته بالزيت المغلي بطنجة            الدّوخة في قمة الدّوحة !    أسعار النفط دون تغير يذكر وسط مخاوف بشأن الطلب    زلزال بقوة 7.8 درجات يضرب شبه جزيرة كامتشاتكا شرقي روسيا    المغرب في المهرجانات العالمية    فيلم «مورا يشكاد» لخالد الزايري يفوز بالجائزة الكبرى في مهرجان وزان    إسرائيل تجمد تمويل مكافآتها السينمائية الرئيسية بسبب فيلم «مؤيد للفلسطينيين»    تسجيل 480 حالة إصابة محلية بحمى "شيكونغونيا" في فرنسا    الكشف عن لوحة جديدة لبيكاسو في باريس    350 شخصية من عالم الدبلوماسية والفكر والثقافة والإعلام يشاركون في موسم أصيلة الثقافي الدولي    الذكاء الاصطناعي وتحديات الخطاب الديني عنوان ندوة علمية لإحدى مدارس التعليم العتيق بدكالة    ألمانيا تقلق من فيروس "شيكونغونيا" في إيطاليا    خبير: قيادة المقاتلات تمثل أخطر مهنة في العالم    مدرسة الزنانبة للقرآن والتعليم العتيق بإقليم الجديدة تحتفي بالمولد النبوي بندوة علمية حول الذكاء الاصطناعي والخطاب الديني    رسالة ملكية تدعو للتذكير بالسيرة النبوية عبر برامج علمية وتوعوية    الملك محمد السادس يدعو العلماء لإحياء ذكرى مرور 15 قرنًا على ميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مراكز البيانات
زابريس نشر في زابريس يوم 15 - 05 - 2015

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسمVENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجيةQEMU التي تعود تاريخها إلى عام 2004، وبرمجيتيXen وKVM الحديثتين.
وأضافت الشركة أن برمجيةVirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرةVenom الأمنية كذلك، وذلك على عكس برمجيتيVMware وKBochs Hypervisor وبرمجيةHyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.
ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة "نزيف القلب"Heartbleed التي ظهرت في نظام التشفير مفتوح المصدرOpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.
ولا توجد حالات معلن عنها لاستغلال ثغرةVENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.
يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.

انقر هنا لقراءة الخبر من مصدره.