لماذا لم تتم دعوة الفنان محمد سلام لمهرجان الجونة؟.. نجيب ساويرس يرد    النيابة الإدارية تختتم البرنامج التدريبي لأعضائها في مجال الأمن السيبراني    بعد المشاركة في مظاهرة بروكسل.. أمن الانقلاب يعتقل شقيقا ثانيا لناشط مصري بالخارج    رئيسة معهد لاهوتي: نُعدّ قادةً لخدمة كنيسة تتغير في عالمٍ متحول    أسماء المرشحين بالنظام الفردي عن دوائر محافظة الإسماعيلية بانتخابات مجلس النواب 2025    الأمين العام لمجلس الكنائس العالمي: وحدة الكنيسة ليست خيارًا بل طاعة لنداء المسيح    عيار 21 يسجل رقمًا قياسيًا.. سعر الذهب اليوم الجمعة بالصاغة بعد الارتفاع الكبير    بعد ارتفاعه رسميًا.. سعر الدولار مقابل الجنيه المصري اليوم الجمعة 24 أكتوبر 2025    «مانشيتات النصر» | د.أسامة السعيد: صحافة أكتوبر «نموذج» لصناعة الوعى الوطنى والمهنية والدقة    ترامب يعفو عن مؤسس منصة بينانس في أحدث خطوة لتعزيز صناعة العملات المشفرة    عاجل- مجموعة "كايرو ثري إيّه" تدعم وحدة زراعة الكبد في مستشفى الناس بمبلغ 50 مليون جنيه    بلجيكا تمتنع عن دعم مصادرة الأصول الروسية في القمة    الرئيس الأمريكي: إسرائيل لن تفعل شيئا حيال الضفة الغربية    مستشار الرئيس الفلسطيني: هناك تصريحات مشجعة من حماس بشأن تسليم غزة وسلاحها للدولة الفلسطينية    ماكرون: العقوبات الأمريكية ضد روسيا تسير في الاتجاه الصحيح    أسامة كمال: أوروبا عايشة في أمان بفضل مصر.. والتجربة المصرية في ملف اللاجئين نموذج إنساني فريد    مجلس الوزراء اللبناني يقر اتفاق ترسيم الحدود البحرية مع قبرص    مدرب بيراميدز يتغنى بحسام حسن ويرشح 3 نجوم للاحتراف في أوروبا    نجم غزل المحلة السابق يشيد ب علاء عبدالعال: «أضاف قوة مميزة في الدوري»    انتخاب إدريس الهلالي نائبا لرئيس الاتحاد الدولي للتايكوندو    وزير صهيونى يسخر من السعودية: "تطبيع بلا شروط" أو استمروا بركوب جمالكم    ليون يتخطى بازل بثنائية بالدوري الأوروبي    من "أزمة عصر وأشرف" إلى هروب الأبطال.. الاتحادات الرياضية في مرمى الاتهام    سيراميكا كليوباترا ل ستاد المحور: لا توجد عروض لعلي ماهر.. والمدرب مستمر مع الفريق    نهاية أسطورة «المخ».. تاجر الهيروين يقع في قبضة مباحث بنها.. وقرار من النيابة    أظهرا حبهما علنًا.. محكمة تُلزم 2 «تيك توكر» بالزواج بعد نشرهما فيديو «مخالف للآداب»    5 ساعات خطِرة.. تحذير شديد بشأن حالة الطقس اليوم: حافظوا على سلامتكم    النيابة الإدارية تختتم دورة «آليات التحقيق والتصرف» بالمنيا    إصابة 10 أشخاص في حادث تصادم سيارتين بالشرقية    هتصدع وأنت قاعد معاهم.. 5 أبراج بتحب تتكلم كتير    محمد ثروت عن مشاركته في فيلم «أوسكار.. عودة الماموث»: شعرت بالرهبة من ضخامة المشروع    «محمد عبدالوهاب كان هيعملي أغاني».. فردوس عبدالحميد تروي بدايتها في الغناء (فيديو)    عرض موسيقي مميز لأوركسترا النور والأمل بمهرجان الجونة    وزير الآثار ووزير الثقافة الإيطالي يعقدان مؤتمرا صحفيا حول معرض كنوز الفراعنة    راقب وزنك ونام كويس.. 7 نصائح لمرضى الغدة الدرقية للحفاظ على صحتهم    إكرامي: سعداء في بيراميدز بما تحقق في 9 أشهر.. ويورشيتش لا يصطنع    تنظيم قافلة خدمية شاملة لأهالي قرية حلازين غرب مرسى مطروح    الدبلوماسية النسوية: هيا نحشد جهودنا معًا من أجل حقوق المرأة والفتيات    النيابة تكشف مفاجأة في قضية مرشح النواب بالفيوم: صدر بحقه حكم نهائي بالحبس 4 سنوات في واقعة مماثلة    تجديد حبس متهم بتفريغ إطارات سيارة طبيبة في مدينة نصر    الهيئة الوطنية للانتخابات: 10 محظورات في الدعاية لانتخابات مجلس النواب 2025 (تفاصيل)    نصائح مهمة لتجنب الإصابة بالتهاب أوتار الجسم    قرار من مجلس الوزراء بإسقاط الجنسية المصرية عن إبراهيم عوني وكارلوس لوسي (تفاصيل)    ما الدعاء الذي يفكّ الكرب ويُزيل الهم؟.. أمين الفتوى يجيب أحد ذوي الهمم بلغة الإشارة    مصطفى مدبولي يتابع الموقف المالي للهيئة القومية للتأمين الاجتماعي وتعظيم إيراداتها    حنان مطاوع تكشف شعورها بعد ترشح فيلمها «هابي بيرث داي» ل الأوسكار    هل تأخير صلاة الفجر عن وقتها حرام؟| أمين الفتوى يجيب    نائب وزير الصحة يوجّه بإنشاء عيادات جديدة لخدمة أهالي وسط سيناء    معجنات الجبن والخضار.. وصفة مثالية لوجبة خفيفة تجمع بين الطعم وسهولة التحضير    الكشف على 1102 مواطن خلال قافلة طبية مجانية بأبو السحما بالبحيرة    الشيخ خالد الجندي: الطعن فى السنة النبوية طعن في وحي الله لنبيه    وزارة التضامن تحدد آخر موعد للتقديم في حج الجمعيات الأهلية 2026    «شعبة الخضروات والفاكهة»: هذا التوقيت تحديدًا يُعتبر فترة مؤقتة لارتفاع أي منتج    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    رانيا يوسف تكشف الفرق الحقيقي في العمر بينها وبين زوجها: مش عارفة جابوا الأرقام دي منين!    وزارة الدفاع الروسية: إسقاط 139 طائرة مسيرة أوكرانية خلال الليل    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    محمد صلاح.. تقارير إنجليزية تكشف سر جديد وراء أزمة حذف الصورة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي"تكتشف ثغرات أمنية في نظام لإدارة التراخيص المؤسسية

عثر باحثون يعملون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لابKaspersky Lab ICS CERTعلى مجموعة من الثغرات الخطرة في نظام إدارة التراخيص عبر أجهزة منع قرصنة البرمجيات HASP، المستخدمة على نطاق واسع في البيئات المؤسسية ونظم الرقابة الصناعية لتفعيل البرمجيات المرخصة. وقد يصل عدد النظم المتأثرة بالثغرة إلى مئات الآلاف، أو أكثر، في جميع أنحاء العالم.
وتستخدم الأجهزة المشكوك بها، والتي هي عبارة عن قطع تعريف أمني تتصل بالنظم المؤسسية عبر منافذ USB(الناقل التسلسلي العالمي)،في مختلف الشركات والمؤسسات على نطاق واسع لغرض تفعيل تراخيص البرمجيات بطريقة ملائمة؛إذ يحتاج مسؤول إدارة النظام التقنية في الشركة، بحسب سيناريو الاستخدام العادي، إلى إدخال قطعة التعريف الأمني في منفذ USBالموجود في الحاسوب المشتمل على التطبيق البرمجي الذي يحتاج إلى تفعيله، وبذلكيتأكد للنظام أن البرمجية أصلية وليست مقرصنة، فيقوم بتفعيلها، وبالتالي يستطيع المستخدم للحاسوب أو الجهاز الخادم استخدامها.
وبمجرد إدخال قطعة التعريف الأمني في الجهاز للمرة الأولى، يقوم نظام التشغيل "ويندوز" بتنزيل برمجية التشغيل Driverالخاصة بها من خوادم المورد من أجل جعل القطعة تعمل بشكل صحيح مع الحاسوب الذي تم وصلها فيه. وتأتي برمجية التشغيل في حالات أخرى عبر طرف آخر يستخدم النظام المذكور أعلاه لحماية التراخيص. وقد وجد خبراء كاسبرسكي لابأن برمجية التشغيل هذهتضيف المنفذ رقم 1947 من الحاسوب، عند التثبيت، إلى قائمة الاستثناءات من جدار الحماية الخاص بالنظام "ويندوز"،ومن دون إشعار المستخدم بطريقة ملائمة، ما يجعله النظام عُرضة لهجوم عن بعد.
ولن يكون المهاجم بحاجة إلى أكثر من إجراء مسح للشبكة المستهدفة بحثاً عن أي منفذ مفتوح حتى يجد المنفذ 1947 ويحدد جهاز الحاسوب المتاح لشنّ هجوم عن بعد. لكن الأهم من ذلك، أن المنفذ يبقى مفتوحاًحتى بعد أن تتم إزالة قطعة التعريف، وهذا هو السبب في أن المهاجم، حتى في بيئاتمؤسسية محمية ومدعّمة،لا يحتاج إلى أكثر من تثبيت برمجيةتستخدم حل HASP، أو وصل القطعة بجهاز الحاسوب مرة واحدة فقط (حتى لو كان الجهاز مقفلاً) من أجل جعله النظاممتاحاً للهجمات التي يمكن شنّها عن بعد.
وقد استطاع الباحثون أن يحددوا 14 ثغرة في أحد مكونات الحل البرمجي، شملت ثغرات متعددة لشنّ هجمات الحرمان من الخدمة DoS، والعديد من عمليات التنفيذ الاعتباطي لشيفرات برمجية RCEsوالتي يجري استغلالها تلقائياً لا من خلال حقوق المستخدم، ولكن عبر أكثر حقوق النظام تميزاً، وهذا الأمر يتيح للمهاجمين فرصة التنفيذ الاعتباطي لأي أمر أو شيفرة برمجية على النظام. ويمكن أن تكون جميع الثغرات التي تم تحديدها خطرة وتؤدي إلى حدوث خسائر كبيرة لدى الشركات.
وقال ڤلاديمير داشنكو، رئيس مجموعة الأبحاث المتعلقة بالثغرات في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، إن حجم العواقب المحتملة في حال وقوع حوادث تستغل هذه الثغرات "كبير للغاية" بالنظر إلى مدى الانتشار الواسع لنظام إدارة التراخيص هذا، ولكون استخدام قطع التعريف الأمني هذه لا يقتصر على بيئات العملبالشركات العادية، وإنما يمتدّ إلى المنشآت ذات الطبيعة الحرجة التي تفرض على المستخدمين قواعد صارمة للنفاذ إلى أنظمتها عن بُعد، وأضاف: "يمكن بسهولة اختراق النظم التقنية في هذه المنشآت عبر الطريقة التي اكتشفناهاوالتي تضع الشبكات في بيئات العمل الخطرة في خطر شديد".
وقامت كاسبرسكي لاب فور اكتشاف تلك الثغرات الأمنية برفع تقارير مختصة إلى الشركات المنتجة ذات العلاقة. وقد أصدرت هذه الشركات الرقع البرمجية الأمنية المطلوبة بالاستناد على ما تمّ اكتشافه.

انقر هنا لقراءة الخبر من مصدره.