السبت, فبراير 4, 2023
أخبار الوظيفة
  • الرئيسية
  • أخبار الوظيفة
  • مباريات التوظيف
  • فرص عمل بالخارج
  • وظائف اخرى
  • تطبيقات الهاتف
No Result
View All Result
  • الرئيسية
  • أخبار الوظيفة
  • مباريات التوظيف
  • فرص عمل بالخارج
  • وظائف اخرى
  • تطبيقات الهاتف
No Result
View All Result
أخبار الوظيفة
No Result
View All Result
الرئيسية تطبيقات الهاتف
باحث يخترق أكثر من 35 شركة تقنية عبر هجوم جديد

باحث يخترق أكثر من 35 شركة تقنية عبر هجوم جديد

moudire بواسطة moudire
فبراير 11, 2021
in تطبيقات الهاتف
0
0
مشاركة
47
مشاهدة
شارك على الفيسبوكشارك على تويترشارك على واتساب


اكتشف الباحث الأمني أليكس بيرسان (​​Alex Birsan) ثغرة أمنية سمحت له بتشغيل التعليمات البرمجية عبر خوادم أكثر من 35 شركة تقنية، ومن ضمنها آبل ومايكروسوفت وباي بال.

ويعتبر الاستغلال بسيطًا بشكل مخادع، وهو أمر يتعين على العديد من مطوري البرامج الكبار معرفة كيفية حماية أنفسهم منه.

ويستفيد الاستغلال من خدعة بسيطة نسبيًا تتمثل في استبدال الحزم الخاصة بأخرى عامة.

وعندما تقوم الشركات ببناء برامج، فإنها غالبًا ما تستخدم تعليمات برمجية مفتوحة المصدر مكتوبة من أشخاص آخرين، لذا فهم لا يقضون الوقت والموارد في حل مشكلة تم حلها بالفعل.

ويمكن العثور على هذه البرامج المتاحة للجمهور في مستودعات، مثل: npm و PyPi و RubyGems.

ومن الجدير بالذكر أن بيرسان وجد أن هذه المستودعات يمكن استخدامها لتنفيذ هذا الهجوم، لكن الأمر لا يقتصر على الثلاثة فقط.

وبالإضافة إلى هذه الحزم العامة، غالبًا ما تقوم الشركات ببناء حزم خاصة بها، التي لا تقوم بتحميلها، لكن بدلاً من ذلك توزعها بين مطوريها، ومن هنا وجد بيرسان الثغرة.

واكتشف بيرسان ما إذا كان بإمكانه العثور على أسماء الحزم الخاصة التي تستخدمها الشركات، وهي مهمة اتضح أنها سهلة للغاية في معظم الحالات.

وكان بإمكانه تحميل التعليمات البرمجية الخاص به إلى أحد المستودعات العامة التي تحمل الاسم نفسه، وتستخدم الأنظمة الآلية للشركات تعليماته البرمجية بدلاً من ذلك.

ولن تقوم الشركات بتنزيل الحزمة الخاصة به بدلاً من الحزمة الصحيحة فقط، بل تقوم أيضًا بتشغيل التعليمات البرمجية بداخلها.

ويبدو أن الشركات اتفقت على أن المشكلة خطيرة، وفي رسالته عبر منصة Medium، كتب بيرسان أن غالبية مكافآت الأخطاء الممنوحة تم تحديدها بالحد الأقصى المسموح به بموجب سياسة كل برنامج، وأحيانًا أعلى.

ووفقًا لبيرسان، تمكنت معظم الشركات التي اتصل بها بشأن الاستغلال من تصحيح أنظمتها بسرعة حتى لا تكون عرضة للخطر.

وقدمت مايكروسوفت مستندًا تقنيًا يشرح كيف يمكن لمسؤولي النظام حماية الشركات من هذه الأنواع من الهجمات، لكن من المدهش أن الأمر استغرق كل هذا الوقت حتى يدرك شخص ما أن هذه الشركات الضخمة كانت عرضة لهذا النوع من الهجمات.





Source link

ShareTweetSend
المقال السابق

بيانات CD Projekt Red معروضة للبيع عبر الإنترنت

المقال التالي

ترامب لن يعود إلى تويتر حتى لو ترشح للمنصب مرة أخرى

moudire

moudire

المقال التالي
ترامب لن يعود إلى تويتر حتى لو ترشح للمنصب مرة أخرى

ترامب لن يعود إلى تويتر حتى لو ترشح للمنصب مرة أخرى

الأكثر زيارة

  • تقديم طلب للعمل في الشركة ألزا -Alsa في جميع التخصصات

    0 shares
    شارك 0 تويت 0
  • كيفية الاستفادة من المبادرة الوطنية للتنمية البشرية

    0 shares
    شارك 0 تويت 0
  • مذكرة مباراة التفتيش التربوي 2020 ابتدائي ثانوي

    0 shares
    شارك 0 تويت 0
  • Massar 2020 مسار الاطلاع على نقط التلاميذ

    0 shares
    شارك 0 تويت 0
  • drh.justice.gov.ma/spp فضاء الموظف(ة) – مديرية الموارد البشرية – وزارة العدل

    0 shares
    شارك 0 تويت 0

الاقسام

  • أخبار الوظيفة
  • تطبيقات الهاتف
  • فرص عمل بالخارج
  • مباريات التوظيف
  • وظائف اخرى
أخبار الوظيفة

جميع الحقوق محفوظة © الوظيفة نيوز 2021

الصفحات

  • عن الموقع
  • اتصل بنا
  • سياسة الخصوصية
  • إتفاقية الإستخدام

تابعنا

No Result
View All Result
  • الرئيسية
  • أخبار الوظيفة
  • مباريات التوظيف
  • فرص عمل بالخارج
  • وظائف اخرى
  • تطبيقات الهاتف

جميع الحقوق محفوظة © الوظيفة نيوز 2021