مغرس : الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

المغرب يعتبر نفسه غير معني بتاتا بقرار محكمة العدل الأوروبية بخصوص اتفاقيتي الفلاحة والصيد البحري فون دير لاين وبوريل يجددان التأكيد على التزام الاتحاد الأوروبي لفائدة الحفاظ أكثر على علاقاته الوثيقة مع المغرب في جميع مجالات الشراكة عشرات الوقفات الاحتجاجية بالمدن المغربية رفضا للتطبيع وتنديدا بالجرائم الصهيونية في فلسطين ولبنان تفاصيل تنظيم مهنة المفوضين القضائيين صرف معاشات المتقاعدين الجدد بالتعليم أخنوش يمثل الملك في قمة الفرنكوفونية إيران: خامنئي يؤكد في خطبة الجمعة أن إسرائيل لن تنتصر قط على حزب الله وحماس فيلا رئيس الكاف السابق واستدعاء آيت منا .. مرافعات ساخنة في محاكمة الناصري باريس تفتتح أشغال "قمة الفرانكفونية" بحضور رئيس الحكومة عزيز أخنوش وزارة الخارجية: المغرب يعتبر نفسه غير معني بتاتا بقرار محكمة العدل الأوروبية بخصوص اتفاقيتي الفلاحة والصيد البحري أساتذة كليات الطب ينددون بحملة السب التي تستهدفهم ويعتبرون تقليص سنوات الدراسة لا يمس جودة التكوين توقعات أحوال الطقس ليوم غد السبت الجمع العادي للمنطقة الصناعية بطنجة برئاسة الشماع يصادق بالإجماع على تقريريه الأدبي والمالي.. وإشادة كبيرة بالعمل المنجز بورصة الدار البيضاء تستهل تداولاتها على وقع الارتفاع المكتب الشريف للفوسفاط بإفريقيا ومالي يلتزمان بدعم من البنك الدولي بإرساء حلول ملائمة لفلاحة مستدامة الجماهير العسكرية تطالب إدارة النادي بإنهاء الخلاف مع الحاس بنعبيد وارجاعه للفريق الأول محكمة أوروبية تصدم المغرب بقرار إلغاء اتفاقيتي الفلاحة والصيد البحري إيقاعات ناس الغيوان والشاب خالد تلهب جمهور مهرجان "الفن" في الدار البيضاء الفيفا يقترح فترة انتقالات ثالثة قبل مونديال الأندية اختبار صعب للنادي القنيطري أمام الاتحاد الإسلامي الوجدي دعوة للمشاركة في دوري كرة القدم العمالية لفرق الإتحاد المغربي للشغل بإقليم الجديدة الدوري الأوروبي.. تألق الكعبي ونجاة مان يونايتد وانتفاضة توتنهام وتصدر لاتسيو النادي المكناسي يستنكر حرمانه من جماهيره في مباريات البطولة الإحترافية الاتحاد العام لمقاولات المغرب جهة الجديدة - سيدي بنور CGEM يخلق الحدث بمعرض الفرس بعد أيام من لقائه ببوريطة.. دي ميستورا يستأنف مباحثات ملف الصحراء بلقاء مع "البوليساريو" في تندوف ارتفاع أسعار الدواجن يجر وزير الفلاحة للمساءلة البرلمانية التصعيد الإيراني الإسرائيلي: هل تتجه المنطقة نحو حرب إقليمية مفتوحة؟ ارتفاع طفيف في أسعار النفط في ظل ترقب تطورات الأوضاع في الشرق الأوسط لحليمي يكشف عن حصيلة المسروقات خلال إحصاء 2024 آسفي: حرق أزيد من 8 أطنان من الشيرا ومواد مخدرة أخرى محكمة العدل الأوروبية تصدر قرارا نهائيا بإلغاء اتفاقيتي الفلاحة والصيد البحري مع المغرب الفيفا تعلن تاريخ تنظيم كأس العالم للسيدات لأقل من 17 سنة بالمغرب وزارة الصحة تكشف حقيقة ما يتم تداوله حول مياه "عين أطلس" الجيش الإسرائيلي ينذر سكان بلدات في جنوب لبنان بالإخلاء فورا ويقطع الطريق الدولية نحو سوريا وزير خارجية إيران يصل إلى مطار بيروت تقدير موقف: انضمام المغرب إلى الاتحاد الإفريقي وفكرة طرد البوليساريو "مسارات جيوسياسية وتعقيدات قانونية" عزيز غالي.. "بَلَحَة" المشهد الإعلامي المغربي آسفي.. حرق أزيد من 8 أطنان من الشيرا ومواد مخدرة أخرى مشفى القرب بدمنات يواجه أزمة حادة محنة النازحين في عاصمة لبنان واحدة "النملة الانتحارية".. آلية الدفاع الكيميائية في مواجهة خطر الأعداء بايتاس: الحكومة تتابع عن كثب أوضاع الجالية المغربية المقيمة بلبنان فتح باب الترشيح لجائزة المغرب للكتاب 2024 أعترف بأن هوايَ لبناني: الحديقة الخلفية للشهداء! مقاطع فيديو قديمة تورط جاستن بيبر مع "ديدي" المتهم باعتداءات جنسية بسبب الحروب .. هل نشهد "سنة بيضاء" في تاريخ جوائز نوبل 2024؟ إطلاق مركز للعلاج الجيني في المملكة المتحدة برئاسة أستاذ من الناظور الذكاء الاصطناعي والحركات السياسية .. قضايا حيوية بفعاليات موسم أصيلة مستقبل الصناعات الثقافية والإبداعية يشغل القطاعين العام والخاص بالمغرب مغربي يقود مركزاً بريطانياً للعلاج الجيني الرياضة .. ركيزة أساسية لعلاج الاكتئاب الزاوية الكركرية تواصل مبادراتها الإنسانية تجاه سكان غزة القاضية مليكة العمري.. هل أخطأت عنوان العدالة..؟ "خزائن الأرض" موسوعة تفكيك خطاب التطرف.. الإيسيسكو والرابطة المحمدية للعلماء تطلقان الجزئين الثاني والثالث اَلْمُحَايِدُونَ..!

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

الأحداث المغربية نشر في الأحداث المغربية يوم 14 - 05 - 2015

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.
وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.
وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.
وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجية QEMU التي تعود تاريخها إلى عام 2004، وبرمجيتي Xen و KVM الحديثتين.
وأضافت الشركة أن برمجية VirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرة Venom الأمنية كذلك، وذلك على عكس برمجيتي VMware وKBochs Hypervisor وبرمجية Hyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.
ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة "نزيف القلب" Heartbleed التي ظهرت في نظام التشفير مفتوح المصدر OpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.
ولا توجد حالات معلن عنها لاستغلال ثغرة VENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.
ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.
يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.
شارك هذا الموضوع:
* اضغط للمشاركة على تويتر (فتح في نافذة جديدة)
* شارك على فيس بوك (فتح في نافذة جديدة)
* اضغط للمشاركة على Google+ (فتح في نافذة جديدة)

انقر هنا لقراءة الخبر من مصدره.