الحصر العددي، المرشحون الأكثر حصولًا على الأصوات في انتخابات النواب بالمنيا    الحصر العددي لأصوات الناخبين في دائرة المنتزه بالإسكندرية    وزارة التموين ترجئ افتتاح سوق اليوم الواحد بمنطقة بالمرج إلى الأحد المقبل    وزير الاستثمار يطرح رؤية مصر لتنفيذ اتفاقية التجارة الحرة القارية الأفريقية    بالبنك المركزي 47.46 جنيه.. سعر الدولار اليوم الجمعة 12-12-2025 أمام الجنيه    وزير الخارجية يلتقي نظيره الأنجولي    التموين تواصل صرف مقررات شهر ديسمبر على بطاقات التموين    حكومة الاحتلال تصادق على تنظيم 19 مستوطنة جديدة بالضفة الغربية    طريق للجنسية أقوى من الجرين كارد.. ماذا قال ترامب عن البطاقة الذهبية؟    تفاصيل الاجتماع الفني لمباراة بيراميدز وفلامنجو    مواعيد مباريات الجمعة 12 ديسمبر 2025.. ربع نهائي كأس العرب والأهلي في عاصمة مصر    سبورت: الأهلي لن يسهل انتقال عبد الكريم إلى برشلونة    الدوري الأمريكي يفتح أبوابه أمام صلاح ويُغريه بميسي    حضور متوسط مع الساعة الأولى لانتخابات نادي محافظة الفيوم    مصر تحصد ميداليتين في منافسات الوثب العالي والقرص بدورة الألعاب الأفريقية    هطول أمطار على أحياء الإسكندرية والصرف الصحي يتدخل| صور    الصرف الصحي يهدد الأموات بالغرق والأحياء بالمرض في فاو قبلي بقنا    موعد انطلاق فعاليات المؤتمر العام لأدباء مصر في دورته ال37    وزير الثقافة: انطلاق مؤتمر أدباء مصر بدورته ال37 فى العريش 26 ديسمبر    «الصحة»: H1N1 وRhinovirus أكثر الفيروسات التنفسية إصابة للمصريين    «المجلس الأعلى لمراجعة البحوث الطبية» ينظم ندوة لدعم أولويات الصحة العامة في مصر    أمريكا تغرق.. فيضانات عارمة تتسبب في عمليات إجلاء جماعية بولاية واشنطن    حل البرلمان التايلاندي لإجراء انتخابات جديدة مطلع العام المقبل    مؤشرات أولية.. الإعادة بين 6 مرشحين في الدائرة الأولى بانتخابات النواب في المنيا    وزيرة التنمية المحلية تناقش مع محافظ القاهرة مقترح تطوير المرحلة الثانية من سوق العتبة    ترامب يوقع أمراً تنفيذيا لمنع الولايات من صياغة لوائحها الخاصة بشأن الذكاء الاصطناعي    الصحة: إغلاق مركز Woman Health Clinic للعمل دون ترخيص وضبط منتحل صفة طبيب    صندوق رعاية المبتكرين والنوابغ ينظم ورشة عمل تفاعلية للباحثين ضمن برنامج (R2E)    انطلاق القافلة الدعوية بين الأزهر والأوقاف ودار الإفتاء إلى مساجد شمال سيناء    رئيس جامعة العاصمة: تغيير الاسم لا يمس الهوية و«حلوان» تاريخ باق    جوتيريش: عام 2025 شهد أكبر توسع للاستيطان الإسرائيلي في الضفة الغربية    مواعيد مباريات اليوم الجمعة 12 ديسمبر 2025 والقنوات الناقلة    اليابان ترفع التحذير من وقوع تسونامي بعد زلزال بقوة 6,7 درجات    ثقافة أسيوط تنظم ندوتين حول اليوم العالمي لحقوق الإنسان والتنمر    تعرف على مواقيت الصلاة اليوم الجمعة 12-12-2025 في محافظة قنا    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    القطري عبد الرحمن الجاسم حكما لمباراة بيراميدز وفلامنجو    أسعار الفاكهة اليوم الجمعة 12-12-2025 في قنا    ياسمين عبد العزيز: غلطت واتكلمت في حاجات كتير مش صح.. والطلاق يسبب عدم توازن للرجل والمرأة    تبرع هولندي بقيمة 200 مليون جنيه لدعم مستشفى «شفا الأطفال» بجامعة سوهاج    «ترامب» يتوقع فائزًا واحدًا في عالم الذكاء الاصطناعي.. أمريكا أم الصين؟    تزايد الضغط على مادورو بعد اعتراض ناقلة نفط تابعة ل«الأسطول المظلم»    اللجنة العامة بأسيوط تستقبل محاضر الحصر العددي اللجان الفرعية استعدادا لإعلان النتيجة (فيديو)    مصرع تاجر ماشية وإصابة نجله على أيدى 4 أشخاص بسبب خلافات في البحيرة    ياسمين عبد العزيز: خسرت الفترة الأخيرة أكثر ما كسبت.. ومحدش يقدر يكسرني غير ربنا    جوتيريش: غارات إسرائيل المستمرة فى غزة ما زالت تتسبب بخسائر كبيرة    فيديو.. لحظة إعلان اللجنة العامة المشرفة على الانتخابات البرلمانية الجيزة    الحصر العددي لدائرة حوش عيسى الملغاة بانتخابات النواب بالبحيرة    ظهر في حالة أفضل، أحدث ظهور لتامر حسني مع أسماء جلال يخطف الأنظار (فيديو)    رد مفاجئ من منى زكي على انتقادات دورها في فيلم الست    الصحة: نجاح استئصال ورم خبيث مع الحفاظ على الكلى بمستشفى مبرة المحلة    رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر    العثور على جثة مجهولة لشخص بشاطئ المعدية في البحيرة    رحيل الشاعر والروائى الفلسطينى ماجد أبو غوش بعد صراع مع المرض    طريقة عمل كيكة السينابون في خطوات بسيطة    أيهما الزي الشرعي الخمار أم النقاب؟.. أمين الفتوى يجيب    تعرف على مواقيت الصلاة اليوم الخميس 11-12-2025 في محافظة الأقصر    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي"تكتشف ثغرات أمنية في نظام لإدارة التراخيص المؤسسية

عثر باحثون يعملون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لابKaspersky Lab ICS CERTعلى مجموعة من الثغرات الخطرة في نظام إدارة التراخيص عبر أجهزة منع قرصنة البرمجيات HASP، المستخدمة على نطاق واسع في البيئات المؤسسية ونظم الرقابة الصناعية لتفعيل البرمجيات المرخصة. وقد يصل عدد النظم المتأثرة بالثغرة إلى مئات الآلاف، أو أكثر، في جميع أنحاء العالم.
وتستخدم الأجهزة المشكوك بها، والتي هي عبارة عن قطع تعريف أمني تتصل بالنظم المؤسسية عبر منافذ USB(الناقل التسلسلي العالمي)،في مختلف الشركات والمؤسسات على نطاق واسع لغرض تفعيل تراخيص البرمجيات بطريقة ملائمة؛إذ يحتاج مسؤول إدارة النظام التقنية في الشركة، بحسب سيناريو الاستخدام العادي، إلى إدخال قطعة التعريف الأمني في منفذ USBالموجود في الحاسوب المشتمل على التطبيق البرمجي الذي يحتاج إلى تفعيله، وبذلكيتأكد للنظام أن البرمجية أصلية وليست مقرصنة، فيقوم بتفعيلها، وبالتالي يستطيع المستخدم للحاسوب أو الجهاز الخادم استخدامها.
وبمجرد إدخال قطعة التعريف الأمني في الجهاز للمرة الأولى، يقوم نظام التشغيل "ويندوز" بتنزيل برمجية التشغيل Driverالخاصة بها من خوادم المورد من أجل جعل القطعة تعمل بشكل صحيح مع الحاسوب الذي تم وصلها فيه. وتأتي برمجية التشغيل في حالات أخرى عبر طرف آخر يستخدم النظام المذكور أعلاه لحماية التراخيص. وقد وجد خبراء كاسبرسكي لابأن برمجية التشغيل هذهتضيف المنفذ رقم 1947 من الحاسوب، عند التثبيت، إلى قائمة الاستثناءات من جدار الحماية الخاص بالنظام "ويندوز"،ومن دون إشعار المستخدم بطريقة ملائمة، ما يجعله النظام عُرضة لهجوم عن بعد.
ولن يكون المهاجم بحاجة إلى أكثر من إجراء مسح للشبكة المستهدفة بحثاً عن أي منفذ مفتوح حتى يجد المنفذ 1947 ويحدد جهاز الحاسوب المتاح لشنّ هجوم عن بعد. لكن الأهم من ذلك، أن المنفذ يبقى مفتوحاًحتى بعد أن تتم إزالة قطعة التعريف، وهذا هو السبب في أن المهاجم، حتى في بيئاتمؤسسية محمية ومدعّمة،لا يحتاج إلى أكثر من تثبيت برمجيةتستخدم حل HASP، أو وصل القطعة بجهاز الحاسوب مرة واحدة فقط (حتى لو كان الجهاز مقفلاً) من أجل جعله النظاممتاحاً للهجمات التي يمكن شنّها عن بعد.
وقد استطاع الباحثون أن يحددوا 14 ثغرة في أحد مكونات الحل البرمجي، شملت ثغرات متعددة لشنّ هجمات الحرمان من الخدمة DoS، والعديد من عمليات التنفيذ الاعتباطي لشيفرات برمجية RCEsوالتي يجري استغلالها تلقائياً لا من خلال حقوق المستخدم، ولكن عبر أكثر حقوق النظام تميزاً، وهذا الأمر يتيح للمهاجمين فرصة التنفيذ الاعتباطي لأي أمر أو شيفرة برمجية على النظام. ويمكن أن تكون جميع الثغرات التي تم تحديدها خطرة وتؤدي إلى حدوث خسائر كبيرة لدى الشركات.
وقال ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، إن حجم العواقب المحتملة في حال وقوع حوادث تستغل هذه الثغرات "كبير للغاية" بالنظر إلى مدى الانتشار الواسع لنظام إدارة التراخيص هذا، ولكون استخدام قطع التعريف الأمني هذه لا يقتصر على بيئات العملبالشركات العادية، وإنما يمتدّ إلى المنشآت ذات الطبيعة الحرجة التي تفرض على المستخدمين قواعد صارمة للنفاذ إلى أنظمتها عن بُعد، وأضاف: "يمكن بسهولة اختراق النظم التقنية في هذه المنشآت عبر الطريقة التي اكتشفناهاوالتي تضع الشبكات في بيئات العمل الخطرة في خطر شديد".
وقامت كاسبرسكي لاب فور اكتشاف تلك الثغرات الأمنية برفع تقارير مختصة إلى الشركات المنتجة ذات العلاقة. وقد أصدرت هذه الشركات الرقع البرمجية الأمنية المطلوبة بالاستناد على ما تمّ اكتشافه.

انقر هنا لقراءة الخبر من مصدره.