Date : 22,11,2019, Time : 07:41:07 AM
3094 : عدد القراء حاليا
حالة الطقس
°C
Amman,Jordan
13
اليوم
العليا 22° الدنيا 12°
غداً
العليا 18° الدنيا 12°
أرسل خبر
آخر تحديث: الثلاثاء 07 ربيع الأول 1441هـ - 05 نوفمبر 2019م 11:22 ص

كاسبرسكي تكتشف ثغرة في جوجل كروم استغلتها جهة تخريبية

كاسبرسكي تكتشف ثغرة في جوجل كروم استغلتها جهة تخريبية
كروم

جي بي سي نيوز :-  اكتشفت حلول كاسبرسكي الأمنية المؤتمتة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير “كروم” Chrome من “جوجل”. وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ “جوجل” التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة “يوم الصفر” zero-day.

وتُعدّ الثغرات المعروفة باسم “يوم صفر” أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة. ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة إخبارية باللغة الكورية. وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة “جافا سكريبت” في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح. وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح “كروم”، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث. ويمنح الاستغلال المهاجم وضعية Use-After-Free) UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.

وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium. وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus. كذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.

وقد جرى الكشف عن الثغرة الأمنية المستغلّة عبر تقنية كاسبرسكي لمنع الاستغلال، المضمنة في معظم منتجات الشركة الأمنية. وقال أنتون إيفانوف، خبير الأمن الرقمي لدى كاسبرسكي، إن العثور على ثغرة “يوم الصفر” في المتصفح “كروم” واستخدامها في حالة واقعية، يثبت مرة أخرى أن “التعاون بين مجتمع الأمن ومطوري البرمجيات والاستثمار المتواصل في تقنيات الوقاية من الاستغلال هما ما يكفل إبقاءنا في مأمن من الهجمات التخريبية الخفية”.

وتوصي كاسبرسكي باتخاذ التدابير الأمنية التالية لتجنب الوقوع ضحايا لهجمات قائمة على استغلال الثغرات البرمجية:

تثبيت تصحيح “جوجل” لثغرة جديدة في أقرب وقت ممكن.

التأكّد من تحديث جميع البرمجيات المؤسسية بانتظام، وعند كل إصدار لتصحيح برمجي أمني. وقد تساعد منتجات الأمن المزودة بقدرات تقييم الثغرات الأمنية وإدارة التصحيحات في أتمتة هذا الإجراء.

اختيار حل أمني مثبت، مثل Kaspersky Endpoint Security for Business، وهو حلّ مزوّد بقدرات الكشف المستندة على السلوك، لإتاحة مستوى حماية فعال من التهديدات المعروفة والمجهولة، مثل عمليات الاستغلال.

بالإضافة إلى تبني حماية أساسية للنقاط الطرفية، من المهم توظيف حل أمني على المستوى المؤسسي للكشف عن التهديدات الشبكية المتقدمة في مرحلة مبكرة، وذلك مثل الحلّ Kaspersky Anti Targeted Attack Platform.

التأكّد من حصول فريق الأمن المؤسسي على أحدث معلومات التهديدات الإلكترونية. إذ تتيح كاسبرسكي لعملائها تقارير خاصة بشأن أحدث التطورات في مجال التهديدات.

التأكد من تدريب الموظفين على فهم الأساسيات المتعلقة بالنظافة الرقمية وتط

بيقها.

 



مواضيع ساخنة اخرى

احتجاجات العراق.. إصابات وإغلاق طرق وتوقف تصدير النفط
احتجاجات العراق.. إصابات وإغلاق طرق وتوقف تصدير النفط
جواز سفر أردني لمعاذ عمارنة .. صورة
جواز سفر أردني لمعاذ عمارنة .. صورة
الحكومة الفلسطينية: العلاقات مع أميركا لن تعود
الحكومة الفلسطينية: العلاقات مع أميركا لن تعود
أردوغان: بعض المسائل العالقة بين أنقرة وواشنطن لم تحل جذريا
أردوغان: بعض المسائل العالقة بين أنقرة وواشنطن لم تحل جذريا
"العربية نت" تنقل تصريحات منير دون نسبتها لـ"عربي21"
"العربية نت" تنقل تصريحات منير دون نسبتها لـ"عربي21"
المتظاهرون ينجحون بتأجيل جلسة البرلمان اللبناني
المتظاهرون ينجحون بتأجيل جلسة البرلمان اللبناني
الولايات المتحدة تستعد لـ"تخفيف" موقفها من الاستيطان: "لا يخرق القانون الدولي"
الولايات المتحدة تستعد لـ"تخفيف" موقفها من الاستيطان: "لا يخرق القانون الدولي"
والد المفقود " ورد " على امل لقاء نجله في مصر .. الصورة المتداولة للطفل
والد المفقود " ورد " على امل لقاء نجله في مصر .. الصورة المتداولة للطفل
بالفيديو..أمير الكويت: لن يفلت من العقاب أي شخص ثبت اعتداؤه على المال العام
بالفيديو..أمير الكويت: لن يفلت من العقاب أي شخص ثبت اعتداؤه على المال العام
وكالات إيرانية: السلطات تحبط هجوما مسلحا على منزل ممثل المرشد في مدينة يزد وتعتقل بعض المهاجمين
وكالات إيرانية: السلطات تحبط هجوما مسلحا على منزل ممثل المرشد في مدينة يزد وتعتقل بعض المهاجمين
بالفيديو : مظاهرات في ساحتي رياض الصلح والشهداء وسط بيروت
بالفيديو : مظاهرات في ساحتي رياض الصلح والشهداء وسط بيروت
مصر.. حكم أولي بإعدام ليبي أدين في حادث قتل 11 ضابطا بالواحات
مصر.. حكم أولي بإعدام ليبي أدين في حادث قتل 11 ضابطا بالواحات
الصدر يدعو لإضراب عام طوعي في العراق
الصدر يدعو لإضراب عام طوعي في العراق
وسائل إعلام إسرائيلية: "الجهاد الإسلامي" استخدمت صاروخا جديدا فاجأ إسرائيل
وسائل إعلام إسرائيلية: "الجهاد الإسلامي" استخدمت صاروخا جديدا فاجأ إسرائيل
بالفيديو : متظاهرين يحرقون مراكز قوات الباسيج التابعة للحرس الثوري و المصرف الوطني في طهران
بالفيديو : متظاهرين يحرقون مراكز قوات الباسيج التابعة للحرس الثوري و المصرف الوطني في طهران
السلطات التركية تعلن إبعاد 6416 سوريا من اسطنبول
السلطات التركية تعلن إبعاد 6416 سوريا من اسطنبول
  • لمزيد من الأخبار تواصل معنا عبر :

اضف تعليق

مواضيع شبيهة
يمكنك أيضا قراءة X

لبنان.. بعد كلمة عون المحتجون يردون بقطع الطرق


اقرأ المزيد