دعم عاجل لكسابة الغرب المتضررين من الفيضانات    ولاية جهة طنجة تطوان الحسيمة تنفي إجراء أي إحصاء أو تسجيل لساكنة القصر الكبير المتضررين من الفيضانات المتواجدين بطنجة    السعدي يحضر حفل تقديم "حرف مغربية"    دينامية التقدم والاشتراكية بتطوان تحرج الاتحاد الاشتراكي وتضعه تحت الضغط قبيل الاستحقاقات المقبلة    الأمن يوقف مروّج مخدرات بمكناس    بعد وادي المخازن.. طلقات مائية بسد دار خروفة إثر ارتفاع قياسي في الحقينة    ما مصير النظام الجزائري بعد تسوية نزاع الصحراء؟        رئيس الاتحاد الإسباني لمنظمات الأعمال: كأس العالم 2030 رافعة للنمو والتكامل للمغرب واسبانيا والبرتغال    مدرب نيجيريا: الجدل التحكيمي سببه ضعف التواصل حول القوانين قبل كأس إفريقيا    استقرار نسبي في الأحوال الجوية بالمغرب بعد موجة من التقلبات    مصباح شفشاون يتضامن مع ضحايا الفيضانات ويشدد على أهمية التدخل العاجل لإعادة تأهيل البنية التحتية    عداؤون من رياضيي الأمن الوطني يشاركون في بطولة الشرطة العربية للعدو الحر    والآن، ماذا بعد مدريد؟ حى على التنفيذ !    محادثات في مدريد بحضور الأطراف المعنية لتنفيذ قرار مجلس الأمن على أساس الحكم الذاتي        فيضانات الشمال.. تأجيل سداد القروض لمدة شهرين وإلغاء رسوم السحب لدى "البريد بنك"    صحة الشعب مسؤولية الحكومة    تشققات خطيرة بطريق أونان تعزل دواوير بإقليم شفشاون    وعي الأجيال: كيف كسر العالم الرقمي قيود الجاهلية؟    بورصة البيضاء تنهي تداولاتها على وقع الانخفاض    مساء اليوم في برنامج "مدارات " بالإذاعة الوطنية: حوار الفكر والإبداع مع الأديبة لطيفة المسكيني    هيئة النزاهة: تصنيف المغرب في مجال الرشوة ومحاربة الفساد دون مستوى الانتظارات    فنانة مغربية ضمن برنامج «مستقبليّات»: مفردات تكشف عن أسماء النسخة الثانية من مبادرتها الفنية العربية    سهرة شيوخ العيطة تحط الرحال بالدار البيضاء بعد نجاح دورتها الثالثة بالرباط    الفنان العياشي الشليح أستاذ الآلة وأحد الأعضاء الموسيقيين الأوائل .. ورقة أخرى تسقط من تاريخ الموسيقى الأندلسية    الجديدة : العمل المشترك بين رئيس المحكمة ووكيل الملك مكن من تحقيق النجاعة القضائية        عمر الشرقاوي يفكك دلالات برقية التهنئة الملكية لمحمد شوكي وسلفه عزيز أخنوش    نتانياهو يلتقي ترامب وصواريخ إيران على رأس جدول الأعمال    طانطان .. ارتفاع الكميات المفرغةالصيد الساحلي والتقليدي خلال 2025    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    لحاق الصحراوية 2026: متسابقات يصنعن ملحمة رياضية بين الكثبان والبحر    توتر داخل الكاف قبل اجتماع دار السلام واحتمال غياب عدد من الأعضاء    النادي الصفاقسي يلوّح بالانسحاب من الدوري التونسي احتجاجًا على قرارات التحكيم    لابورتا يتأهب لخوض انتخابات جديدة على رئاسة برشلونة    تقارير فرنسية .. الركراكي متمسك بمغادرة تدريب المنتخب    تراجع أسعار النفط في ظل تقييم مخاطر الإمدادات        أنفوغرافيك | عمالقة روبوتات الدردشة بالذكاء الاصطناعي    الصين: أكثر من 1,4 مليار رحلة في الأسبوع الأول من موسم السفر بمناسبة عيد الربيع    "مستر بيست" يستثمر في بنك لجذب "الجيل زد"    أتمسك بحقي في الصمت".. غلين ماكسويل ترفض الإدلاء بشهادتها أمام لجنة الرقابة بالكونغرس الأمريكي    دراسة تثبت نجاعة تمارين الدماغ في الحدّ من خطر الإصابة بالخرف    الشرطة الكورية تداهم مقر المخابرات    ترامب يطالب بحصة في جسر مع كندا    المغرب يشارك في الدورة ال 61 لبينالي البندقية برواق في قلب "أرسينالي"    صدور كتاب نقدي جديد حول أنثروبولوجيا السرد الروائي بالمغرب للباحث والروائي أحمد بن شريف    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    صادم.. المغرب ضمن قائمة العشر دول الأكثر احتضانا في العالم لمرضى السكري من النوع الأول    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    منظمة الصحة العالمية تستأنف برامج التطعيم ضد الكوليرا    العواصف والشدائد والمحن والمخاوف ومنسوب الإيمان لدى المغاربة    الفيضانات موعظة من السماء أم اختبار من الله؟    لأول مرة.. رئة صناعية تبقي مريضا على قيد الحياة 48 ساعة        دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية خطيرة تهدد مراكز البيانات
زابريس نشر في زابريس يوم 15 - 05 - 2015

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسمVENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجيةQEMU التي تعود تاريخها إلى عام 2004، وبرمجيتيXen وKVM الحديثتين.
وأضافت الشركة أن برمجيةVirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرةVenom الأمنية كذلك، وذلك على عكس برمجيتيVMware وKBochs Hypervisor وبرمجيةHyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.
ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة "نزيف القلب"Heartbleed التي ظهرت في نظام التشفير مفتوح المصدرOpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.
ولا توجد حالات معلن عنها لاستغلال ثغرةVENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.
يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.

انقر هنا لقراءة الخبر من مصدره.