الأخــبــــــار
  1. اصابة جندي احتلال بجروح حرجة بحجر في رأسه خلال توغل قرب رام الله
  2. ليبرمان يصادق على بناء 2500 وحدة استيطانية بصورة فورية في الضفة
  3. أردوغان: القدس عاصمة فلسطين ونقل سفارة واشنطن إليها لن يغير ذلك
  4. واشنطن تدرس خفض تمويل وكالات أممية ودولية لضمها فلسطين
  5. الطقس: اجواء غائمة جزئياً ومعتدلة في معظم المناطق
  6. نقل صلاحيات اعلان الحرب في اسرائيل الى "الكابينت"
  7. اطلاق نار على قوات الاحتلال غرب بيت لحم واعتقال المنفذ
  8. اجراءات اسرائيلية جديدة لجباية الديون من الفلسطينيين
  9. وزير إسرائيلي: أمريكا قد تعترف قريبا بسيادة إسرائيل على الجولان
  10. الجمعية العامة لمنظمة الصحة العالمية تصوت على قرار لصالح فلسطين
  11. اصابات خلال اطلاق نار بحي النفق بغزة اثر خلاف عائلي
  12. نتنياهو: لن نسمح لإيران بإنشاء قواعد عسكرية في سوريا
  13. الصحة: استشهاد الطفل عدي أكرم أبو خليل متأثرا باصابته قبل8أيام بالبيرة
  14. الاحتلال يعلن اعتقال فلسطينيين بدعوى إطلاقهما النار أمس غرب رام الله
  15. قوات الاحتلال تعتقل 5 مواطنين من الضفة الغربية
  16. رئيس بنما: لن ننقل سفارتنا إلى القدس
  17. طائرات الاحتلال تقصف ميناء غزة البحري وموقعا لكتائب لقسام
  18. أنغولا تقيل سفيرها بإسرائيل لحضوره نقل سفارة أميركا للقدس
  19. تركيا: اتفقنا مع "الصحة العالمية" لدعم جرحى غزّة بـ1.2 مليون دولار
  20. ترامب: القمة مع كيم جون أون يمكن أن تتأجل

جوجل تكتشف ثغرة في تطبيق الحماية لنظام ماك

نشر بتاريخ: 02/03/2017 ( آخر تحديث: 02/03/2017 الساعة: 18:09 )
بيت لحم- معا- كشف باحثون يعملون في مجال الأمن والحماية يتبعون لشركة جوجل ثغرة أمنية في برنامج مكافحة الفيروسات "ESET" المبني خصيصاً لحماية نظام التشغيل ماكنتوش، بحيث يمكن استغلال هذا الخلل لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات "MITM".

وتمكن الباحث "جيسون جيفنير" والباحثة "جان بي" من اكتشاف ثغرة أمنية حرجة "CVE-2016-9892" في تطبيق الحماية تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك، بحيث يمكن عند استغلالها تنفيذ التعليمات البرمجية بصلاحية المدير مما يفتح باباً من احتمالات الأضرار التي لا حصر لها.

ويوصف برنامج الحماية "ESET Endpoint Antivirus 6" بحسب الشركة المصنعة له بانه مخصص للقضاء على جميع أنواع التهديدات الموجهة إلى نظام التشغيل ماكنتوش بما في ذلك الفيروسات والجذور الخفية والديدان وبرامج التجسس.

وتكمن المشكلة في مكتبة تحليل "XML" القديمة المستخدمة من قبل التطبيق، والتي لا تقوم بإجراء عمليات فحص مصادقة الملقم بشكل مناسب، وخدمة "esets_daemon" التي تعمل بصلاحية المدير المرتبطة بإصدار قديم من مكتبة التحليل "POCO XML".

ووفر هذا الخلل للقراصنة إمكانية اعتراض الطلبات المقدمة إلى المكتبة وايصال وثائق "XML" خبيثة باستخدام شهادات "HTTPS" موقعة ذاتياً، مما يمنح المهاجمين امتيازات المستخدم المدير لنظام ماكنتوش.

وجرى إعداد التقرير الأصلي في شهر تشرين الثاني الماضي، وأعطت جوجل شركة "ESET" ثلاثة أشهر لتسوية القضية قبل نشرها للوثائق الكاملة حول الثغرة في وقت سابق من هذا الأسبوع.

وقدمت شركة الحماية لجوجل نسخة بناء مصححة من التطبيق للتحقق منها في شهر شباط من هذا العام، لتصدر النسخة 6.4.168.0 لاحقاً للجمهور بعد تاكدها من إغلاق الثغرة.
المصدر: البوابة العربية للأخبار التقنية.
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2018