باحث يخترق أكثر من 35 شركة تقنية في هجوم جديد

باحث يخترق أكثر من 35 شركة تقنية في هجوم جديد
بواسطة: سعيد جبر التاريخ: 2022-05-20 عدد المشاهدات: 38


باحث يخترق أكثر من 35 شركة تقنية في هجوم جديد

 

اكتشف الباحث الأمني أليكس بيرسان ثغرة أمنية سمحت بتشغيل تعليمات برمجية عبر خوادم أكثر من 35 شركة تقنية، من ضمنها آبل ومايكروسوفت وباي بال ونيتفليكس وشوبيفاي وتيسلا ،يعتبر استغلال بسيطًا وهو أمر يتعين على عديد من مطوري البرامج الكبار معرفة كيفية حماية أنفسهم منه.

تقوم الشركات ببناء برامج غالبًا تستخدم تعليمات برمجية مفتوحة المصدر مكتوبة من أشخاص لذا لا يقضون الوقت والموارد في حل مشكلة تم حلها بالفعل، يمكن العثور على البرامج المتاحة للجمهور في مستودعات، مثل: npm و PyPi و RubyGems.

بالإضافة إلى هذه الحزم العامة تقوم الشركات ببناء حزم خاصة لا تقوم بتحميلها بدلاً من توزعها بين مطوريها، ومن هنا وجد بيرسان ثغرة ،اكتشف بيرسان إذا كان بإمكانه العثور على أسماء الحزم الخاصة التي تستخدمها الشركات اتضح أنها سهلة للغاية في معظم الحالات.

كان بإمكانه تحميل تعليمات برمجية خاص به إلى أحد المستودعات العامة التي تحمل الاسم نفسه وتستخدم الأنظمة الآلية للشركات تعليماته البرمجية بدلاً من ذلك.

قدمت مايكروسوفت مستندًا  شرح كيف يمكن لمسؤولي النظام حماية الشركات من هذه الأنواع من الهجمات .

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


متسللون حاولوا زرع باب خلفي ضمن PHP

زرع تعليمات برمجية ضارة في PHP وهي عبارة عن لغة برمجة مستخدمة في ما يقدر بنحو 79 في المئة من مواقع الويب وبإمكان المهاجمين التلاعب بالعديد من مواقع الويب

20May 2022

المزيد

اكتشاف برمجية خبيثة في أندرويد تسرق كلمات المرور

اكتشفت إحدى شركات الأمن الإلكتروني برمجية خبيثة في نظام تشغيل أنررويد تستهدف بصورة خاصة تطبيقات مصرفية، ومحافظ العملات المشفرة

21May 2022

المزيد

اكتشاف برنامج فدية يتستّر بثوب ملفات جافا

اكتشف باحثون أمنيون نوعًا من برامج الفدية الخبيثة تستخدم تنسيقًا غير معروف، خاصًا بملفات جافا، لجعل اكتشافها أصعب قبل تثبيت حمولتها التي تُشفِّر ملفات الضحايا

21May 2022

المزيد

"جوجل" نظام جديد للسيطرة على الحواسيب المكتبية

أعلنت شركة جوجل عن وصول الإصدار الجديد من نظام التشغيل Chrome OS المسمى Chrome OS Flex، وهو نظام تشغيل مجاني قائم على السحابة مصمم لتحويل الحواسيب المكتبية القديمة (الحواسيب الشخصية وحواسيب ماك) إلى أجهزة كروم بوك

18May 2022

المزيد

الأمن السيبراني يحذر من ثغرة في واتسآب

حذر الامن السيبراني من ثغرة في واتساب والتى اكد عليها اخصائي امن المعلومات سعيد جبر أن هناك ثغرة في تطبيق الرسائل الفوري يمكن للمهاجم استغلالها عبر إرسال صورة خبيثة تسبب في إغلاق البرنامج بشكل مفاجئ

18May 2022

المزيد

فيسبوك تتراجع عن عرض إعلانات داخل واتساب

أفادت صحيفة (وول ستريت جورنال) بأن شركة فيسبوك تراجعت عن خطتها السابقة بعرض الإعلانات داخل تطبيق التراسل الفوري الشهير التابع لها واتساب

21May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us