الأخــبــــــار
  1. "الصحة" و "مقاومة الجدار" تبحثان دعم المناطق المهددة بالمصادرة
  2. احتجاج برلماني يجبر وفد اسرائيل الانسحاب من اجتماع "البرلماني الدولي"
  3. الاتحاد الاوروبي يطالب اسرائيل بوقف مخططاتها الاستيطانية بالضفة
  4. المالكي يوقع اتفاقية انشاء مكتب لـ "DCAF" في فلسطين
  5. الاحتلال يهدم أساسات منشآت سكنية في حي بيت حنينا شمال القدس
  6. اصابة شاب برصاص الاحتلال على حاجز عتصيون
  7. زعيمة اليسار في الكنيست زهافا جالئون تعلن استقالتها من الكنيست
  8. الحمد الله: ماضون بترسيخ المصالحة بخطوات حقيقية
  9. وزيرا الصحة والمواصلات على رأس وفدين من الوزارتين الى غزة الاحد
  10. الطالبة عفاف الشريف بطلة مسابقة تحدي القراءة على مستوى العالم العربي
  11. وفد من وزارة المواصلات برئاسة الوزير الى غزة يوم الاحد
  12. غزة-تعطل خط كهرباء اسرائيلي يغذي أجزاء من الشمال بقدرة 7 ميجا
  13. مصرع شاب بحادث سير في اريحا
  14. السلام الآن: خطط للبناء الاستيطاني في كافة أنحاء الضفة
  15. وصول السفير الروسي والوفد المرافق له إلى غزة عبر معبر بيت حانون "إيرز"
  16. محافظ نابلس يطالب بفتح كافة المؤسسات الإعلامية التي اغلقها الاحتلال
  17. قوات الاحتلال تغلق وسائل اعلام وشركات انتاج في الضفة
  18. قوات الاحتلال تعتقل عامر الجعبري مدير شركة ترانس ميديا وشقيقه ابراهيم
  19. اسرائيل تقرر زيادة مساحة الصيد لقطاع غزة ل 9 اميال بحري
  20. العبادي: سنعلن تحرير جميع الأراضي والسيطرة على الحدود مع سوريا قريبا

جوجل تكتشف ثغرة في تطبيق الحماية لنظام ماك

نشر بتاريخ: 02/03/2017 ( آخر تحديث: 02/03/2017 الساعة: 18:09 )
بيت لحم- معا- كشف باحثون يعملون في مجال الأمن والحماية يتبعون لشركة جوجل ثغرة أمنية في برنامج مكافحة الفيروسات "ESET" المبني خصيصاً لحماية نظام التشغيل ماكنتوش، بحيث يمكن استغلال هذا الخلل لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات "MITM".

وتمكن الباحث "جيسون جيفنير" والباحثة "جان بي" من اكتشاف ثغرة أمنية حرجة "CVE-2016-9892" في تطبيق الحماية تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك، بحيث يمكن عند استغلالها تنفيذ التعليمات البرمجية بصلاحية المدير مما يفتح باباً من احتمالات الأضرار التي لا حصر لها.

ويوصف برنامج الحماية "ESET Endpoint Antivirus 6" بحسب الشركة المصنعة له بانه مخصص للقضاء على جميع أنواع التهديدات الموجهة إلى نظام التشغيل ماكنتوش بما في ذلك الفيروسات والجذور الخفية والديدان وبرامج التجسس.

وتكمن المشكلة في مكتبة تحليل "XML" القديمة المستخدمة من قبل التطبيق، والتي لا تقوم بإجراء عمليات فحص مصادقة الملقم بشكل مناسب، وخدمة "esets_daemon" التي تعمل بصلاحية المدير المرتبطة بإصدار قديم من مكتبة التحليل "POCO XML".

ووفر هذا الخلل للقراصنة إمكانية اعتراض الطلبات المقدمة إلى المكتبة وايصال وثائق "XML" خبيثة باستخدام شهادات "HTTPS" موقعة ذاتياً، مما يمنح المهاجمين امتيازات المستخدم المدير لنظام ماكنتوش.

وجرى إعداد التقرير الأصلي في شهر تشرين الثاني الماضي، وأعطت جوجل شركة "ESET" ثلاثة أشهر لتسوية القضية قبل نشرها للوثائق الكاملة حول الثغرة في وقت سابق من هذا الأسبوع.

وقدمت شركة الحماية لجوجل نسخة بناء مصححة من التطبيق للتحقق منها في شهر شباط من هذا العام، لتصدر النسخة 6.4.168.0 لاحقاً للجمهور بعد تاكدها من إغلاق الثغرة.
المصدر: البوابة العربية للأخبار التقنية.
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2017