Useful links : Upgrade To VIP | Advertising in IHO   |  Laws  | Contact US




الملاحظات

» اخبار التقنية اخر اخبار التكنولوجيا . . .

إضافة رد
قديم 08-20-2017, 08:10 AM   #1
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,311
بمعدل  :  2.24 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker غير متواجد حالياً

 
افتراضي كاسبرسكي تكتشف ثغرة أمنية خطيرة في أحد أكثر برامج إدارة الخوادم استخداما حول العالم

اكتشف خبراء كاسبرسكي لاب ثغرة أمنية على شكل هجمات الباب الخلفي زرعت في برمجية لإدارة الخوادم تُستخدم من قبل مئات الشركات الكبيرة حول العالم.

وأوضحت الشركة الروسية أنه بعد تفعيل ثغرة الباب الخلفي، سرعان ما تسمح للمهاجمين بتنزيل المزيد من البرمجيات الخبيثة أو سرقة البيانات. وقد أخطرت كاسبرسكي لاب شركة توريد البرنامج المتأثر: NetSarang والتي قامت على الفور بإزالة الكود الخبيث وطرح إصدار محدّث للعملاء.

وأضافت الشركة الرائدة في مجال أمن المعلومات أن ShadowPad هي واحدة من أكبر الهجمات المعروفة والتي تتسلل عن طريق شبكات سلسلة التوريد. وفي حال أنه لم يتم اكتشافها وتصحيحها بسرعة، فمن المحتمل أن تستهدف مئات الشركات في جميع أنحاء العالم.

وذكرت كاسبرسكي لاب أنه في شهر تموز/يوليو الماضي، تم التواصل مع فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب من قبل أحد شركائه وهي مؤسسة مالية. وقد أبدى خبراء الأمن في المؤسسة المعنية قلقهم بشأن طلبات مشبوهة واردة من خادم أسماء النطاقات، وأظهرت تحقيقات أخرى أن مصدر هذه الطلبات يعود إلى برنامج إدارة الخادم الذي أنتجته شركة نظامية واستخدمه مئات العملاء في قطاعات عديدة، من ضمنها قطاع الخدمات المالية والتعليم والاتصالات والتصنيع والطاقة والنقل. ومن أكثر النتائج إثارة للقلق، وفقًا للشركة، أن المورد لم يقصد من وراء بيع هذا البرنامج تقديم أي من هذه الطلبات.

وكشفت تحاليل إضافية أجرتها كاسبرسكي لاب أن الطلبات المشبوهة كانت في الواقع نتيجة لنشاط نمط برمجي خبيث مندسّ داخل إصدار محدّث لإحدى البرامج النظامية. وبعد تثبيت الإصدار المحدّث للبرنامج المصاب، تبدأ البرمجية الخبيثة نشاطها بإرسال طلبات خادم أسماء النطاقات إلى نطاقات محددة (خادم خادم التحكم والسيطرة الخاص بها) بشكل متكرر، بمعدل مرة واحدة كل ثماني ساعات.

ويتضمن الطلب عادة معلومات أساسية عن نظام الضحية (اسم المستخدم، اسم النطاق، اسم المضيف) . وفي حال ارتأى المهاجمون أن هذا النظام مثير للاهتمام، يقوم خادم التحكم بالرد وتفعيل منصة الباب الخلفي المكتملة الأركان والتي تتغلغل ذاتيًا وبصمت داخل حاسب الضحية. بعد ذلك، وبعد تلقي أوامر من المهاجمين، تصبح منصة الباب الخلفي قادرة على تحميل وتنفيذ المزيد من الأكواد الخبيثة.

وفي أعقاب هذا الاكتشاف، قام باحثو كاسبرسكي لاب على الفور بالتواصل مع NetSarang. واستجابت الشركة المعنية بسرعة لطلب كاسبرسكي لاب وطرحت إصدارًا محدّثًا من البرنامج خال من الكود الخبيث.

وفقا لأبحاث كاسبرسكي لاب، تم تفعيل هذا النمط البرمجي الخبيث، حتى الآن، في هونج كونج، وهناك احتمال بأن يكون موجودًا ولكن في حالة خمول على العديد من الأنظمة الأخرى حول العالم، وخاصة في حال لم يقم المستخدمون بتثبيت النسخة المحدثة من البرنامج المتأثر.

وأثناء تحليل أدوات التقنيات والإجراءات المستخدمة من قبل المهاجمين، توصل باحثو كاسبرسكي لاب إلى استنتاج مفاده أنه توجد أوجه تشابه تشير إلى متغيرات البرمجيات الخبيثة PlugX المستخدمة من قبل Winnti APT، وهي مجموعة ناطقة باللغة الصينية المعروفة. غير أن هذه المعلومات لا تكفي لتأسيس علاقة وثيقة مع هذه الجهات الفاعلة.

وقال إيجور سومينكوف، الخبير الأمني في فريق الأبحاث والتحليلات العالمي لدى كاسبرسكي لاب: “تعد ShadowPad مثالًا على مدى الخطورة الناجمة عن النجاح في شن هجمات واسعة النطاق من خلال التسلل عن طريق شبكات سلسلة التوريد وما يمكن أن تحدثه من تداعيات. وبالنظر إلى ما تتيحه للمهاجمين من مزايا الوصول السهل وجمع البيانات، فمن المرجح أن يتم إعادة إنتاج أو استنساخ برمجية ShadowPad مرارا وتكرارا مع بعض من مكونات البرمجيات الأخرى المستخدمة على نطاق واسع”.

وأضاف سومينكوف: “ولحسن الحظ، لمسنا من شركة NetSarang تجاوبًا سريعًا لملاحظاتنا، حيث بادرت الشركة على الفور بطرح إصدار محدّث ونظيف للبرنامج، مما ساهم على الأرجح في منع مئات الهجمات المستهدفة لسرقة بيانات عملائها. ومع ذلك، تظهر هذه الحالة أنه من الضروري أن يكون لدى الشركات الكبيرة حلولًا أمنية متقدمة قادرة على رصد نشاط الشبكة والكشف عن الحالات المشبوهة والمريبة. وهذا هو السبيل الوحيد الذي يتيح لعملائنا اكتشاف الهجمات الخبيثة حتى في حال كان المهاجمون على قدر عال من التطور بحيث يلجؤون للتخفي داخل البرامج النظامية”.

وتنصح كاسبرسكي لاب المستخدمين بالقيام وبشكل فوري بتثبيت الإصدار المحدّث لبرنامج NetSarang، الذي تمت إزالة النمط الخبيث المكتشف حديثًا منه، والتأكد من خلو أنظمتهم من أي مؤشرات على طلبات مشبوهة صادرة عن خادم أسماء النطاقات DNS إلى نطاقات غير مألوفة. وتتوفر قائمة بأسماء خادمات نطاقات التحكم المستخدمة من قبل هذا النمط البرمجي الخبيث في مدونة Securelist، والتي تتضمن أيضًا المزيد من المعلومات التقنية بشأن ثغرة الباب الخلفي.


;hsfvs;d j;jat eyvm Hlkdm o'dvm td Hp] H;ev fvhl[ Y]hvm hgo,h]l hsjo]hlh p,g hguhgl


توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 08-20-2017, 10:00 AM   #2
Mr Security
[ عضو فعال ]
الصورة الرمزية Mr Security
 
تاريخ التسجيل  :  Aug 2017
رقم العضوية   :  45291
المشاركات   :  209
بمعدل  :  0.51 يوميا
قوة السمعة  : Mr Security will become famous soon enough  
حالة التواجد: Mr Security غير متواجد حالياً

 
افتراضي

تسلم اخى اسلام
ع الخبر

توقيع : Mr Security




" من كتر الناس اللى ماتت اللى شوفتها فى حياتى اصحبت لا اهتم بمن مات اليوم ومن سيموت غدا فقد انتظر دورى ولا ابالى بـأى شئ اخر "
رد مع اقتباس
قديم 08-20-2017, 10:00 AM   #3
Rusev
[ الادارة العامة ]
الصورة الرمزية Rusev
 
تاريخ التسجيل  :  Aug 2014
رقم العضوية   :  12807
الدولة :  Night
المشاركات   :  3,669
بمعدل  :  2.46 يوميا
قوة السمعة  : Rusev is a name known to allRusev is a name known to allRusev is a name known to allRusev is a name known to allRusev is a name known to allRusev is a name known to all  
حالة التواجد: Rusev غير متواجد حالياً

 
افتراضي

تسلم على الخبر اخي اسلام

توقيع : Rusev





الشيطان لا يحضر بصفة شيطان
بل يحضر بصفة شخص صالح
حتى يضلل الإنس
Rusev



ثلاثة أمور يجب معرفتها عن هذه الحياة :
1 } لا تثق بأحد
2 } لا تتوسل لأي أحد
3 } لا تتوقع أي شيء من أي شخص
رد مع اقتباس
قديم 08-21-2017, 12:29 AM   #4
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,311
بمعدل  :  2.24 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker غير متواجد حالياً

 
افتراضي

تشرفت بقدومك وزدت شرفنا بردك الجميل
اقتباس:
المشاركة الأصلية كتبت بواسطة mr security مشاهدة المشاركة
تسلم اخى اسلام
ع الخبر

توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 08-21-2017, 12:30 AM   #5
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,311
بمعدل  :  2.24 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker غير متواجد حالياً

 
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة rusev مشاهدة المشاركة
تسلم على الخبر اخي اسلام
شكر اخى الغالى رسيف نورت موضوعةيغالى

توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 08-22-2017, 06:06 AM   #6
cipher_hax0r
[ عضو جديد ]
 
تاريخ التسجيل  :  Aug 2017
رقم العضوية   :  45292
المشاركات   :  23
بمعدل  :  0.06 يوميا
قوة السمعة  : cipher_hax0r is on a distinguished road  
حالة التواجد: cipher_hax0r غير متواجد حالياً

 
افتراضي

بارك الله فيك

رد مع اقتباس
قديم 08-22-2017, 07:00 AM   #7
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,311
بمعدل  :  2.24 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker غير متواجد حالياً

 
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة cipher_hax0r مشاهدة المشاركة
بارك الله فيك
تشرفت بقدومك وزدت شرفنا بردك الجميل

توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 08-24-2017, 09:51 AM   #8
skipipo
[ عضو جديد ]
 
تاريخ التسجيل  :  Aug 2017
رقم العضوية   :  45523
المشاركات   :  32
بمعدل  :  0.08 يوميا
قوة السمعة  : skipipo is on a distinguished road  
حالة التواجد: skipipo غير متواجد حالياً

 
افتراضي

بارك الله فيك

رد مع اقتباس
قديم 08-24-2017, 01:44 PM   #9
ESLaM-Hacker
[ الادارة العامة ]
الصورة الرمزية ESLaM-Hacker
 
تاريخ التسجيل  :  Feb 2017
رقم العضوية   :  41031
الدولة :  EGAPT
المشاركات   :  1,311
بمعدل  :  2.24 يوميا
قوة السمعة  : ESLaM-Hacker is on a distinguished road  
حالة التواجد: ESLaM-Hacker غير متواجد حالياً

 
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة skipipo مشاهدة المشاركة
بارك الله فيك
تشرفت بقدومك وزدت شرفنا بردك الجميل

توقيع : ESLaM-Hacker




OMAR XARMY

TEAM

هدفنا هو الدفاع عن عرض رسول الله ومن اجل هذا السبب تعلمت الاختراق

[CENTER]
رد مع اقتباس
قديم 09-19-2017, 10:16 PM   #10
Links
[ عضو فعال ]
الصورة الرمزية Links
 
تاريخ التسجيل  :  Jun 2017
رقم العضوية   :  44013
المشاركات   :  237
بمعدل  :  0.50 يوميا
قوة السمعة  : Links is on a distinguished road  
حالة التواجد: Links غير متواجد حالياً

 
افتراضي

شكرا لك اخي الغالي على المرور العطر

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أفاست يحتوي على ثغرة أمنية خطيرة kingkong » المواضيع المخالفة والمكررة 3 10-08-2015 05:00 AM
كروم 27 يسرع التحميل ويسد أكثر من 10 ثغرات أمنية Aboul-Nour » اخبار التقنية 3 08-02-2014 09:29 AM
ثغرة أمنية خطيرة في متصفح سفاري تكشف كلمات سر مستخدميه! HiTman ✗ » اخبار التقنية 1 08-02-2014 09:14 AM
باحثون يكتشفون ثغرة أمنية خطيرة في هاتف جالاكسي اس 4 HiTman ✗ » اخبار التقنية 1 08-02-2014 09:13 AM
ثغرة ابلود خطيرة .. سهلة .. admin » الـثـغـرات 8 12-26-2012 12:41 AM