النتائج 1 إلى 5 من 5
الموضوع:

من ضمنها آبل ومايكروسوفت.. باحث أمني يظهر عيوب برمجيات الشركات الكبرى بحيلة بسيطة

الزوار من محركات البحث: 1 المشاهدات : 195 الردود: 4
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    من أهل الدار
    تاريخ التسجيل: November-2020
    الدولة: بغداد
    الجنس: ذكر
    المشاركات: 36,718 المواضيع: 10,651
    التقييم: 29857
    مزاجي: متفائل دائماً
    المهنة: موظف حكومي
    أكلتي المفضلة: البرياني
    موبايلي: غالاكسي
    آخر نشاط: منذ 2 ساعات

    Rose من ضمنها آبل ومايكروسوفت.. باحث أمني يظهر عيوب برمجيات الشركات الكبرى بحيلة بسيطة

    حصل على 130 ألف دولار.. باحث يخترق أكثر من 35 شركة تقنية بخدعة ذكية
    الشركات الكبرى تعتمد على برمجيات جاهزة مفتوحة المصدر وهو ما يستغله القراصنة لوضع برمجياتهم الخبيثة




    بيرسان أبلغ شركات التقنية عن الثغرة في برامجها فأصلحتها (رويترز-تعبيرية)


    اكتشف الباحث الأمني أليكس بيرسان ثغرة أمنية سمحت له بتشغيل التعليمات البرمجية عبر خوادم أكثر من 35 شركة تقنية، من ضمنها آبل (Apple) ومايكروسوفت (Microsoft) وباي بال (PayPal) ونيتفليكس (Nitflex) وتسلا (Tisla).
    والغريب أن الحيلة التي استخدمها تبدو بسيطة، مما يوجب على كثير من مطوّري البرامج الكبار معرفة كيفية الحماية منها.
    والخدعة مبنية على حزم برمجيات تستخدمها الشركات الكبرى على نحو كبير، فعندما تقوم الشركات ببناء برامج، فإنها غالبا تستخدم تعليمات برمجية مفتوحة المصدر كتبها أشخاص آخرون، لذلك فهي لا تنفق الوقت والموارد على حل مشكلة حُلّت بالفعل.
    ويمكن العثور على هذه البرامج المتوفرة للجمهور في مخازن برمجية متاحة، مثل "إن بي إم" (npm)، و"باي باي" (PyPi)، و"روبي غيمز" (RubyGems).
    وقد وجد بيرسان أن هذه المستودعات يمكن استخدامها لتنفيذ هذا الهجوم، لكن الأمر لا يقتصر على الحزم البرمجية الثلاث المذكورة فقط.
    فبالإضافة إلى هذه الحزم العامة، تقوم الشركات عادة ببناء حزم خاصة بها، لكنها لا تقوم بتحميلها، وبدلاً من ذلك توزعهاعلى مطوريها، ومن هنا وجد بيرسان الثغرة.
    واكتشف بيرسان أن العثور على أسماء الحزم الخاصة التي تستخدمها الشركات، هي مهمة سهلة جدا في معظم الحالات.
    وكان بإمكانه تحميل التعليمات البرمجية الخاصة به إلى أحد المستودعات العامة التي تحمل الاسم نفسه، وبذلك تستخدم الأنظمة الآلية للشركات تعليماته البرمجية بدلا من ذلك.
    ولن تقوم الشركات بتنزيل الحزمة الخاصة به بدلا من الحزمة الصحيحة فقط، بل تقوم أيضا بتشغيل التعليمات البرمجية بداخلها.
    ويبدو أن الشركات اتفقت على أن المشكلة خطرة، ففي رسالته عبر منصة "ميديم" (Medium)، كتب بيرسان أن غالبية مكافآت الأخطاء الممنوحة له حُدّدت بالحد الأقصى المسموح به بموجب سياسة كل برنامج، وأحيانا بحد أعلى.
    وحصل الباحث على أكثر من 130 ألف دولار من مكافآت الأخطاء، وذلك بالنظر إلى جهوده البحثية الأخلاقية.
    ووفقا لبيرسان، تمكنت معظم الشركات التي اتصل بها بشأن استغلال تلك الثغرة من تصحيح أنظمتها بسرعة حتى لا تكون عرضة للخطر.
    وقدمت مايكروسوفت مستندًا تقنيا يشرح كيف يمكن لمسؤولي النظام حماية الشركات من هذه الأنواع من الهجمات، لكنّ المدهش أن الأمر استغرق كل هذا الوقت حتى يدرك شخص ما أن هذه الشركات الضخمة كانت عرضة لهذا النوع من الهجمات.

  2. #2
    مراقبة
    تاريخ التسجيل: January-2021
    الدولة: العراق/بغداد
    الجنس: أنثى
    المشاركات: 15,497 المواضيع: 1,798
    التقييم: 21497
    أكلتي المفضلة: الدولمة
    موبايلي: A11
    آخر نشاط: منذ يوم مضى
    شكرا راحل

  3. #3
    من أهل الدار
    اقتباس المشاركة الأصلية كتبت بواسطة Aya* مشاهدة المشاركة
    شكرا راحل

    حياكم الله
    ربي يحفظكم ويخليكم
    تحياتي لكم

  4. #4
    عضوية محجوبة
    تاريخ التسجيل: March-2020
    الجنس: أنثى
    المشاركات: 0 المواضيع: 378
    التقييم: 35934
    شكرا جزيلاً

  5. #5
    من أهل الدار
    اقتباس المشاركة الأصلية كتبت بواسطة ألـــيــــنــآ مشاهدة المشاركة
    شكرا جزيلاً


    ممنون منكم جدا
    ربي يحفظكم ويخليكم

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال