ﺗﻌﺘﺰﻡ ﺷﺮﻛﺔ “ﺗﺤﺪﻳﺜﺎﺕ ﺃﻣﻨﻴﺔ ﻟﻠﻨﺴﺨﺔ ﺍﻟﺨﺎﺻﺔ ﺑﻨﻈﺎﻣﻲ
“ﺃﻧﺪﺭﻭﻳﺪ” ﻭ “ﺁﻱ ﺃﻭ ﺇﺱ” ﻣﻦ ﺗﻄﺒﻴﻖ ﺍﻟﺘﺮﺍﺳﻞ
ﺍﻟﻔﻮﺭﻱ “ﺑﻼﻙ ﺑﻴﺮﻱ ﻣﺴﻨﺠﺮ” ﺑﺤﻠﻮﻝ ﻳﻮﻡ ﺍﻟﺠﻤﻌﺔ
ﻭﺫﻟﻚ ﻟﺴﺪ ﺛﻐﺮﺓ “ﻫﺎﺭﺗﺒﻠﻴﺪ” ﺍﻟﺘﻲ ﺍﻛﺘﺸﻔﺖ ﺃﺧﻴﺮًﺍ.
ﻭﺗﺘﻴﺢ ﺍﻟﺜﻐﺮﺓ ﺍﻷﻣﻨﻴﺔ ﺍﻟﺘﻲ ﺗُﺪﻋﻰ ﺭﺳﻤﻴًﺎ “ﺳﻲ ﻓﻲ ﺇﻱ
″0160 – 2014 – CVE-2014-0160 ﻟﻠﻤﺨﺘﺮﻗﻴﻦ
ﺍﻟﻮﺻﻮﻝ ﺇﻟﻰ ﺍﻟﻤﻔﺎﺗﻴﺢ ﺍﻟﺮﻗﻤﻴﺔ ﺍﻟﺨﺎﺻﺔ ﺑﺨﻮﺍﺩﻡ ﺍﻟﻮﻳﺐ
ﻭﺍﻟﻤﺴﺘﺨﺪﻣﺔ ﻓﻲ ﺗﺸﻔﻴﺮ ﺍﻻﺗﺼﺎﻻﺕ، ﻓﻀﻠًﺎ ﻋﻦ ﺳﺮﻗﺔ
ﺑﻴﺎﻧﺎﺕ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ.
ﻭﻛﺎﻧﺖ ﺷﺮﻛﺔ “ﻛﻮﺩﻧﻮﻣﻴﻜﻮﻥCodenomicon ” ﺇﻟﻰ
ﺟﺎﻧﺐ ﺑﺎﺣﺚ ﻭﻣﻬﻨﺪﺱ ﺃﻣﻨﻲ ﻟﺪﻯ ﺷﺮﻛﺔ “ﺟﻮﺟﻞ” ﻫﻤﺎ
ﻣﻦ ﺍﻛﺘﺸﻒ ﺍﻟﺜﻐﺮﺓ ﺍﻟﺘﻲ ﻭﺻﻔﺖ ﺑﺄﻧﻬﺎ ﺇﺣﺪﻯ ﺃﺧﻄﺮ
ﺍﻟﺜﻐﺮﺍﺕ ﻓﻲ ﺗﺎﺭﻳﺦ ﺍﻟﻮﻳﺐ، ﻓﻲ ﻣﻜﺘﺒﺔ ﺗﺸﻔﻴﺮ ﺍﻟﺒﻴﺎﻧﺎﺕ
“ﺃﻭﺑﻦ ﺇﺱ ﺇﺱ ﺇﻝ 1.0.1″ OpenSSL 1.0.1،
ﻭﺃﻃﻠﻘﺎ ﻋﻠﻴﻬﺎ ﺍﺳﻢ “ﻫﺎﺭﺗﺒﻠﻴﺪ.”
ﻭﻛﺎﻥ ﻧﺼﺢ ﺧﺒﺮﺍﺀ ﺃﻣﻨﻴﻮﻥ ﺍﻟﺸﺮﻛﺎﺕ ﺑﺎﻟﺘﺮﻛﻴﺰ ﻣﺒﺪﺋﻴًﺎ
ﻋﻠﻰ ﺗﺄﻣﻴﻦ ﻣﻮﺍﻗﻊ ﺍﻹﻧﺘﺮﻧﺖ ﺍﻟﻤﻌﺮﺿﺔ ﻟﻠﺨﻄﺮ ﻟﻜﻨﻬﻢ
ﺣﺬﺭﻭﺍ ﺃﻳﻀًﺎ ﻣﻦ ﻣﺨﺎﻃﺮ ﺗﻬﺪﺩ ﺍﻟﺘﻘﻨﻴﺔ ﺍﻟﻤﺴﺘﺨﺪﻣﺔ ﻓﻲ
ﻣﺮﺍﻛﺰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻭﺍﻟﻬﻮﺍﺗﻒ ﺍﻟﻤﺤﻤﻮﻟﺔ ﺍﻟﺘﻲ ﺗﻌﻤﻞ
ﺑﻨﻈﺎﻣﻲ “ﺃﻧﺪﺭﻭﻳﺪ” ﻣﻦ ﺷﺮﻛﺔ “ﺟﻮﺟﻞ” ﻭ “ﺁﻱ ﺃﻭ
ﺇﺱ” ﻣﻦ ﺷﺮﻛﺔ “ﺁﺑﻞ.”
ﻭﻧﻘﻠﺖ ﻭﻛﺎﻟﺔ “ﺭﻭﻳﺘﺮﺯ” ﻋﻦ “ﺳﻜﻮﺕ ﺗﻮﺗﺰﻱ” ﻧﺎﺋﺐ
ﺭﺋﻴﺲ “ﺑﻼﻙ ﺑﻴﺮﻱ” ﻳﻮﻡ ﺍﻷﺣﺪ، ﻗﻮﻟﻪ ﺇﻧﻪ ﻭﻣﻊ ﻋﺪﻡ
ﺍﻋﺘﻤﺎﺩ ﻣﻌﻈﻢ ﻣﻨﺘﺠﺎﺕ “ﺑﻼﻙ ﺑﻴﺮﻱ” ﻋﻠﻰ ﺍﻟﺒﺮﻧﺎﻣﺞ
ﺍﻟﻤﻌﺮﺽ ﻟﻠﺨﻄﺮ ﺇﻻ ﺃﻥ ﺍﻟﺸﺮﻛﺔ ﺗﺤﺘﺎﺝ ﺇﻟﻰ ﺗﺤﺪﻳﺚ
ﻣﻨﺘﺠﻴﻦ ﻳُﺴﺘﺨﺪﻣﺎﻥ ﻋﻠﻰ ﻧﻄﺎﻕ ﻭﺍﺳﻊ ﻫﻤﺎ ﺍﻟﺒﺮﻳﺪ
ﺍﻹﻟﻜﺘﺮﻭﻧﻲ “ﺳﻴﻜﻴﻮﺭ ﻭﻭﺭﻙ ﺳﺒﻴﺲ” Secure Work
Space ﻭﺗﻄﺒﻴﻖ ﺍﻟﺘﺮﺍﺳﻞ “ﺑﻲ ﺑﻲ ﺇﻡBBM ” ﻟﻸﺟﻬﺰﺓ
ﺍﻟﻌﺎﻣﻠﺔ ﺑﻨﻈﺎﻣﻲ “ﺃﻧﺪﺭﻭﻳﺪ” ﻭ “ﺁﻱ ﺃﻭ ﺇﺱ.”
ﻭﺃﺿﺎﻑ ﺗﻮﺗﺰﻱ ﺃﻥ ﺍﻟﺒﺮﻧﺎﻣﺠﻴﻦ ﻗﺪ ﻳﻜﻮﻧﺎﻥ ﻋﺮﺿﺔ
ﻟﻠﻬﺠﻤﺎﺕ ﻣﻦ ﻣﺘﺴﻠﻠﻴﻦ ﺇﺫﺍ ﺗﻤﻜﻨﻮﺍ ﻣﻦ ﺍﻟﻮﺻﻮﻝ ﺇﻟﻴﻬﻤﺎ
ﻣﻦ ﺧﻼﻝ ﺷﺒﻜﺎﺕ ﺍﻹﻧﺘﺮﻧﺖ ﺍﻟﻼﺳﻠﻜﻲ “ﻭﺍﻱ ﻓﺎﻱ” ﺃﻭ
ﺷﺒﻜﺎﺕ ﺍﻟﻬﺎﺗﻒ ﺍﻟﻤﺤﻤﻮﻝ. ﻭﻗﺎﻝ ﺃﻳﻀًﺎ “ﻣﺴﺘﻮﻯ ﺍﻟﺨﻄﺮ
ﻫﻨﺎ ﺿﺌﻴﻞ ﻟﻠﻐﺎﻳﺔ – ﺣﺴﺐ ﻭﺻﻔﻪ – ﻷﻥ ﺗﻘﻨﻴﺔ ﺗﺄﻣﻴﻦ
“ﺑﻼﻙ ﺑﻴﺮﻱ” ﺗﺠﻌﻞ ﺍﻷﻣﺮ ﺻﻌﺒًﺎ ﻋﻠﻰ ﺍﻟﻤﺘﺴﻠﻠﻴﻦ ﻓﻲ
ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺍﻟﺒﻴﺎﻧﺎﺕ ﻋﻦ ﻃﺮﻳﻖ ﺷﻦ ﻫﺠﻤﺎﺕ”.
ﻭﻣﻊ ﺃﻥ ﺧﺒﺮﺍﺀ ﺃﻣﻨﻴﻴﻦ ﺣﺬﺭﻭﺍ ﻣﻦ ﺃﻥ ﺗﻄﺒﻴﻘﺎﺕ ﺃﺧﺮﻯ
ﻟﻠﻬﻮﺍﺗﻒ ﺍﻟﻤﺤﻤﻮﻟﺔ ﻗﺪ ﺗﻜﻮﻥ ﻋﺮﺿﺔ ﺃﻳﻀًﺎ ﻟﻠﺨﻄﺮ، ﺃﻛﺪ
ﺗﻮﺗﺰﻱ ﻋﻠﻰ ﺃﻥ ﺍﻻﺳﺘﻤﺮﺍﺭ ﻓﻲ ﺍﺳﺘﺨﺪﺍﻡ ﺍﻟﺘﻄﺒﻴﻘﻴﻦ
ﺁﻣﻦ ﻗﺒﻞ ﺇﺻﺪﺍﺭ ﺗﺤﺪﻳﺚ ﻟﻬﻤﺎ.
ﻭﻛﺎﻧﺖ ﺍﻟﻌﺪﻳﺪ ﻣﻦ ﺍﻟﺸﺮﻛﺎﺕ ﺍﻛﺘﺸﻔﺖ ﻭﺟﻮﺩ ﺍﻟﺜﻐﺮﺓ
ﻓﻲ ﻣﻨﺘﺠﺎﺗﻬﺎ ﻭﻗﺎﻣﺖ ﺑﺘﺤﺬﻳﺮ ﻋﻤﻼﺋﻬﺎ ﻣﻦ ﺇﻣﻜﺎﻧﻴﺔ
ﺗﻌﺮﺿﻬﻢ ﻟﻠﺨﻄﺮ، ﻣﺜﻞ “ﺳﻴﺴﻜﻮ” ﻭ “ﺇﺗﺶ ﺑﻲ” ﻭ “ﺁﻱ
ﺑﻲ ﺇﻡ” ﻭ ﺃﻭﺭﺍﻛﻞ،” ﻭﻏﻴﺮﻫﻢ.
الرئيسية
البوابة
