النتائج 1 إلى 4 من 4
الموضوع:

جوجل تحذر من عيب في أجهزة إنترنت الأشياء

الزوار من محركات البحث: 1 المشاهدات : 150 الردود: 3
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    من المشرفين القدامى
    تاريخ التسجيل: January-2010
    الدولة: Iraq-wasit
    الجنس: ذكر
    المشاركات: 44,557 المواضيع: 6,178
    صوتيات: 286 سوالف عراقية: 3
    التقييم: 80546
    مزاجي: بشوش يعني مبتسم
    المهنة: موظف
    أكلتي المفضلة: المشاوي
    موبايلي: +galaxy note10
    آخر نشاط: منذ ساعة واحدة
    مقالات المدونة: 2

    جوجل تحذر من عيب في أجهزة إنترنت الأشياء



    أصدرت شركة جوجل تفاصيل عيب شديد الخطورة (CVE-2020-12351) يؤثر في مكدس البلوتوث في إصدارات نواة لينكس الأقدم من (Linux 5.9) الداعمة لمكدس (BlueZ) الموجود ضمن أجهزة إنترنت الأشياء (IoT) العاملة بنظام لينكس.
    وتوصي شركة إنتل بتحديث نواة لينكس إلى الإصدار 5.9 أو أحدث، وتقول إنتل: قد يسمح التحقق غير الصحيح من المدخلات في (BlueZ) لمستخدم غير مصرح له بزيادة الامتيازات.
    ويمثل (BlueZ) مكدس بلوتوث لينكس الرسمي، ويوفر دعمًا لطبقات البلوتوث الأساسية والبروتوكولات ضمن أجهزة إنترنت الأشياء (IoT) المستندة إلى لينكس.
    وقام آندي نجوين (Andy Nguyen)، مهندس الأمن من جوجل، بإبلاغ شركة إنتل بالخطأ المسمى “BleedingTooth”.
    وتقول إنتل: إن مشروع (BlueZ) المفتوح المصدر يطلق إصلاحات لنواة لينكس من أجل معالجة الخلل الشديد الخطورة، بالإضافة إلى إصلاحات لعيبين متوسطي الخطورة، (CVE-2020-12352) و (CVE-2020-24490).
    وزعم باحثون من جامعة بوردو الشهر الماضي أن (BlueZ) كان أيضًا عرضة لهجوم (BLESA).
    وقامت جوجل بتفصيل الأخطاء الموجودة في مستودع أبحاث (Google Security) عبر منصة (GitHub)، ويبدو وصف نجوين لثغرة (CVE-2020-12351) أكثر خطورة من وصف إنتل.
    وقد نشر مقطع فيديو يوضح الهجوم باستخدام أوامر عبر حاسب (Dell XPS 15) يعمل بنظام (Ubuntu) لفتح الآلة الحاسبة ضمن حاسب (Dell) يعمل بنظام (Ubuntu) ثانٍ دون اتخاذ أي إجراء عبر جهاز الحاسب المحمول للضحية.

    ويحتوي (BlueZ) على العديد من وحدات البلوتوث ومن ضمنها نواة النظام الفرعي للبلوتوث وطبقات نواة الصوت (L2CAP) و (SCO).
    ووفقًا لفرانسيس بيري (Francis Perry) من فريق الاستجابة لحوادث أمان المنتجات في جوجل، يمكن للمهاجم داخل نطاق البلوتوث الذي يعرف عنوان جهاز البلوتوث تنفيذ تعليمات برمجية بامتيازات النواة.
    وكتب بيري: يمكن للمهاجم عن بُعد الموجود ضمن مسافة قصيرة ويعرف عنوان جهاز البلوتوث الخاص بالضحية أن يرسل حزمة ضارة، مما يتسبب في الحرمان من الخدمة أو تنفيذ تعليمات برمجية عشوائية بامتيازات النواة.
    وتخطط جوجل لنشر المزيد من التفاصيل حول العيب الأمني قريبًا عبر مدونتها للأمان، وتوصي إنتل بتثبيت إصلاحات النواة لمعالجة هذه المشكلات إذا لم يكن من الممكن ترقية النواة.

  2. #2
    هيڤين♬✿
    تاريخ التسجيل: November-2013
    الدولة: به سرا / بصرة
    الجنس: أنثى
    المشاركات: 61,891 المواضيع: 8,716
    صوتيات: 83 سوالف عراقية: 0
    التقييم: 61620
    مزاجي: سويچ ˛⁽㋡₎⇣
    آخر نشاط: منذ 2 أسابيع
    مقالات المدونة: 1
    شكرا

  3. #3
    من المشرفين القدامى
    τhe εngıneereD ❥
    تاريخ التسجيل: March-2020
    الدولة: IraQ
    الجنس: أنثى
    المشاركات: 24,613 المواضيع: 719
    صوتيات: 1 سوالف عراقية: 0
    التقييم: 17768
    مزاجي: MOOD
    أكلتي المفضلة: Fast Food/Bechamel Pasta
    آخر نشاط: 18/August/2024
    مقالات المدونة: 6
    شكرا جزيلا

  4. #4
    من أهل الدار
    اميرة في ظل والدي
    تاريخ التسجيل: February-2016
    الدولة: بابل
    الجنس: أنثى
    المشاركات: 18,817 المواضيع: 1,492
    صوتيات: 0 سوالف عراقية: 1
    التقييم: 8722
    مزاجي: يخبل❤
    المهنة: طالبة جامعية
    أكلتي المفضلة: صاج
    موبايلي: شاومي نت 7
    آخر نشاط: 9/September/2023
    مقالات المدونة: 6
    شكرا جزيلا

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال