الإدارية العليا تستقبل 29 طعنا على نتيجة ال19 دائرة الملغاة بالمرحلة الأولى للنواب    وزير الكهرباء: المواطن شريك ومن حقه الحصول على خدمة لائقة تتناسب مع حجم التطور    الجمارك: نستهدف تبسيط الإجراءات وتخفيف الأعباء عن مجتمع الأعمال لتحفيز الاستثمار    موعد صرف معاشات يناير 2026 بعد زيادة يوليو.. وخطوات الاستعلام والقيمة الجديدة    الأردن يدين مصادقة حكومة الاحتلال على إقامة وشرعنة 19 مستعمرة جديدة بالضفة    برلماني: العلاقات المصرية الفرنسية تشهد مرحلة متقدمة من التنسيق والتفاهم الاستراتيجي    أكسيوس عن مسئول إسرائيلي: لم نبلغ واشنطن بمحاولة اغتيال رائد سعد في غزة    واشنطن تتعهد الرد على رواندا ل«انتهاك» اتفاق السلام مع الكونغو الديموقراطية    فلامنجو يعلن تشكيله لمواجهة بيراميدز في كأس إنتركونتيننتال    لماذا يثير محمد صلاح كل هذا الغضب؟    قائمة الكاميرون لبطولة كأس الأمم الأفريقية 2025    حجز محاكمة 7 متهمين بتهريب العملة للحكم    محافظ الغربية يتفقد الشوارع الفرعية بطنطا لمتابعة رفع مياه الأمطار    إعدام عامل والسجن المشدد 10 سنوات ل7 آخرين في قضية قتل بالقليوبية    عالم «تارانتينو» الساحر!    "الإسكندر الأكبر" في مكتبة الإسكندرية    العثور على جثة شخص داخل شقة سكنية بمنطقة ميامي في الإسكندرية    جامعة أسيوط تنظم المائدة المستديرة الرابعة حول احتياجات سوق العمل.. الاثنين    حماس تحذر من كارثة إنسانية بعد عواصف غزة    وفاة والدة الدكتور خالد حمدي رئيس جامعة الأهرام الكندية    نرمين الفقي تهنئ محمد هنيدي بزواج ابنته.. صور    «الجمارك» تبحث مع نظيرتها الكورية تطوير منظومة التجارة الإلكترونية وتبادل الخبرات التقنية    كلية الدراسات الإفريقية تنظم ندوة عن العدالة التاريخية والتعويضات    بحوزته 35 كيلو شابو وأسلحة.. مصرع تاجر مخدرات في حملة أمنية بقنا    سفير الإمارات: الجرى وسط أعظم حضارة فى التاريخ وبين الأهرامات شعور لا يوصف    بدء الصمت الانتخابي غدا فى 55 دائرة انتخابية من المرحلة الثانية لانتخابات النواب    نائب وزير الإسكان يعقد اجتماعا لمتابعة احتياجات شركات مياه الشرب والصرف الصحي    إدراج معهد بحوث الإلكترونيات ضمن لائحة منظمة الألكسو لمراكز التميز العربية    الموسيقيين تشطب عاطف إمام بعد تحقيقات رسمية تثبت مخالفات إدارية ومالية    محافظ الغربية يهنئ أبناء المحافظة الفائزين في الدورة الثانية والثلاثين للمسابقة العالمية للقرآن الكريم    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا    وصفة الزبادي المنزلي بالنكهات الشتوية، بديل صحي للحلويات    مأساة في قرية الدير شرق أسنا جنوب الأقصر.. انهيار منزل يؤدي إلى وفاة أم وطفليها وإصابة آخرين    برشلونة يكشف سبب غياب تشيزني عن مواجهة أوساسونا في الليجا    "القاهرة الإخبارية": اقتحامات إسرائيلية واسعة بالضفة الغربية تشمل نابلس وطوباس    رئيس الوزراء يتفقد مشروع إنشاء مستشفى التأمين الصحي الشامل بالعاصمة الجديدة    محافظ أسيوط يفتتح المؤتمر السنوي الثالث لمستشفى الإيمان العام بنادي الاطباء    فيديو.. الأرصاد: عودة لسقوط الأمطار بشكل مؤثر على المناطق الساحلية غدا    تموين الفيوم يضبط محطتين تموين سيارات يتلاعبان في المعيار الخاص بطلمبة سولار    طلعات جوية أميركية مكثفة فوق ساحل فنزويلا    جهاز «شئون البيئة» يترأس وفد مصر فى اجتماع جمعية الأمم المتحدة للبيئة فى نيروبى بكينيا    إبراهيم حسن يشيد بإمكانات مركز المنتخبات الوطنية.. ومعسكر مثالي للاعبين    صحة دمياط تضرب بقوة في الريف، قافلة طبية شاملة تخدم 1100 مواطن بكفور الغاب مجانا    محافظ أسيوط يقود مفاوضات استثمارية في الهند لتوطين صناعة خيوط التللي بالمحافظة    الأعلى للثقافة: الكشف الأثرى الأخير يفتح ملف عبادة الشمس ويعزز القيمة العالمية لجبانة منف    «الست» يحقق 7 ملايين جنيه في أول 3 أيام عرضه بالسينمات    تكريم إدارة الصيدلة بمستشفى الشيخ زايد خلال مؤتمر التفتيش الصيدلي    لخدمة الشباب والنشء.. رئيس الوزراء يؤكد دعم الدولة للمشروعات الثقافية وتنمية الوعي بالمحافظات    مواعيد مباريات السبت 13 ديسمبر - بيراميدز ضد فلامنجو.. وليفربول يواجه برايتون    بطولة إفريقيا لسيدات السلة| الأهلي يواجه الجيش الرواندي في نصف النهائي اليوم    «أسرتي قوتي».. المجلس القومي لذوي الإعاقة يطلق برامج شاملة لدعم الأسر    وزيرة التضامن الاجتماعي تلتقي رئيس الطائفة الإنجيلية ووفد من التحالف الوطني للعمل الأهلي التنموي    للشباب.. فرص عمل جديدة في عدد من الشركات الخاصة    تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية    المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?!    اسعار الذهب اليوم السبت 13ديسمبر 2025 فى محال الصاغه بالمنيا    "يا ولاد صلّوا على النبي".. عم صلاح يوزّع البلّيلة مجانًا كل جمعة أمام الشجرة الباكية بمقام الشيخ نصر الدين بقنا    تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تريند مايكرو توضح آلية قيام القراصنة باختراق الخوادم عن بعد
شموس نشر في شموس يوم 09 - 11 - 2018

خلال عرض توضيحي حول الموضوع أقيم على هامش فعاليات معرض جيتكس
قراصنة الإنترنت يستغلون الثغرات الأمنية عن بعد لتفعيل شيفرات برمجية خبيثة والتحكم بالخادم المستهدف عبر تشغيل التطبيقات المعرضة للاختراق
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
نظّمت شركة 'تريند مايكرو إنكوربوريتد‘، (المدرجة في بورصة طوكيو تحت الرمز TYO: 4704‎؛‎ وفي بورصة تورنتو تحت الرمز TSE: 4704‎) والرائدة على مستوى العالم في مجال حلول الأمن الرقمي، عرضاً توضيحياً حول موضوع القرصنة على هامش فعاليات معرض 'جيتكس‘، حيث قدّم نخبة من خبراء الشركة شرحاً مستفيضاً حول كيفية قيام القراصنة بالاستفادة من الثغرات الأمنية عن بعد لنشر شيفراتهم البرمجية الخبيثة والتحكم بالخادم المستهدف.

وتمثلت إحدى الجوانب الأساسية للعرض التوضيحي في تسليط الضوء على الثغرات الحساسة في الخوادم، مثل تلك الثغرات التي تم العثور عليها ضمن إطار عمل منصة 'أباتشي سترتس‘ على شبكة الإنترنت، والذي يشكل إطار عمل النموذج والعرض والتحكم MVC‎ المجاني ومفتوح المصدر، ويحظى بشعبية واسعة بين خبراء تكنولوجيا المعلومات في العديد من القطاعات؛ إلى جانب الثغرات الأمنية التي أدت إلى عملية الاختراق سيئة السمعة لبيانات 'إكويفاكس‘ في عام 2017.
ويوفر العرض شرحاً مفصلاً عن الثغرات الأمنية الناجمة عن عمليات التحقق منخفضة الكفاءة لبيانات المستخدم غير الموثوقة والتي تندرج في صميم أطر عمل التطبيقات، حيث يتيح ذلك للقراصنة المحترفين إمكانية تنفيذ تعليمات برمجية عن بعد على الخادم من خلال إرسال بروتوكولات HTTP‎ خبيثة لطلب نقل البيانات مرفقة مع رمز “اللغة الخاصة بالرسم البياني للشيء المستهدف” (OGNL)‎، والتي تعد لغة تعبيرية مفتوحة المصدر وخاصة ببرمجيات 'جافا‘، وذلك بهدف الوصول إلى البيانات الحساسة للمستخدم المستهدف.
وأشارت 'تريند مايكرو‘ إلى أن الشيفرات البرمجية الخبيثة التي يتم التحكم بها عن بعد يمكن أن تتسبب بعواقب وخيمة على الخوادم المعرضة للاختراق، وذلك نظراً لكونها تشكل أطر عمل مستخدمة لدى 65% على الأقل من من الشركات المدرجة على قائمة 'فورتشن 100‘. وتؤكد 'تريند مايكرو‘ على أهمية عدم إغفال الجوانب الأمنية من قبل مطوري تطبيقات الإنترنت – ولا سيما بالنسبة للذين يعتمدون بيئة تربط بين التطوير والعمليات – عند قيامهم بمواصلة تطوير التطبيقات. وبينما تسهم السرعة في تطوير وتقديم التطبيقات بإثراء تجارب العملاء والمستخدمين، فإنه ينبغي أخذ الجوانب الأمنية بعين الاعتبار عند تصميم تلك التطبيقات.
وفي هذا السياق، قال بلال بيك، رئيس الشؤون التقنية في‎ شركة 'تريند مايكرو‘ في منطقة الشرق الأوسط وأفريقيا: “تعجز المؤسسات عن تحمل تكاليف اعتماد منهج أمني سلس أو تشغيل شبكات غير محمية. وتتطلب أعباء العمل اليوم توفير استراتيجية أمن يمكنها التصدي إلى جميع التهديدات الإلكترونية المتغيرة والمتنامية. وقد شكّل هذا العرض التوضيحي مثالاً بسيطاً عن مدى سهولة وصول القراصنة إلى خوادم الشركات. وبالنسبة لفرق العمل الأمنية، فإن احتمالات تعرض الخوادم للثغرات والتهديدات الأمنية ينطوي على تأثيرات سلبية بالنسبة للمؤسسة يمكن أن تطال الأسس التي تقوم عليها. ومن هنا، فإن توفير استراتيجية أمنية فاعلة يكتسب أهمية قصوى لضمان تحقيق أعلى مستويات الوضوح في التطبيقات، والبنى التحتية التي تقوم عليها، فضلاً عن أهمية تحقيق التناسق في مختلف الجوانب الأمنية”.
من ناحية أخرى، تقوم الشركات بتسخير تقنيات الحوسبة السحابية الهجينة لتحقيق التحول الرقمي، والذي يتضمن دمج المرونة والفاعلية والتحولات الثقافية الفريدة من نوعها مع العمليات التشغيلية للأعمال بغية إثراء تجارب العملاء والمساهمين على حد سواء. وتشير التوقعات إلى أنه بحلول العام 2020 ستقوم 90% من الشركات باعتماد أو استخدام البنى التحتية لتقنيات وخدمات الحوسبة السحابية الهجينة، والتي تتيح للشركات القدرة على إدارة متطلبات الأعمال على نحو سلس باستخدام منصات الحوسبة السحابية العامة لتشغيل التطبيقات، بالإضافة إلى الاستعانة بموارد البنى التحتية السحابية الخاصة لإدارة البيانات اللازمة لتشغيل التطبيقات.
فخلال النصف الأول من عام 2018 وحده، تم اكتشاف 47 برنامجاً للتنقيب عن العملات الرقمية و118 برمجية خبيثة. كما تتسم تلك التهديدات الأمنية بطابع التنوع بما يلائم البنى التحتية الحساسة للشركات، بدءاً من خوادم الشبكات ومنصات تطوير التطبيقات ووصولاً إلى الأجهزة المحمولة. وفي عام 2017 – على سبيل المثال – هاجم برنامج الفدية الخبيثة 'إريبوس‘ Erebus‎ الذي يعمل على نظام 'لينكس‘ إحدى شركات تطوير مواقع الإنترنت في كوريا الجنوبية، وتسبب بإصابة 153 خادماً يعمل بنظام 'لينكس‘، إلى جانب أكثر من 3,400 شركة أخرى. وبلغت قيمة الخسائر الناجمة عن هذا الهجوم أكثر من مليون دولار أمريكي، بالإضافة إلى الأضرار التي لحقت بسمعة الشركة والتكاليف الباهظة لعمليات الإصلاح.
الإجراءات الواجب اتباعها
ينبغي الاعتماد على إمكانات الدفاع الأمني العميق والتي توفر رؤية شاملة حول كامل دورة حياة البرنامج أو التطبيق المستخدم، بدءاً من مرحلة ما قبل النشر ووصولاً إلى مرحلة التشغيل. فعلى سبيل المثال، تساعد الآليات الأمنية – مثل أنظمة كشف التسلل وأنظمة منع التسلل إلى الشبكات (‎IDS/IPS‎) وجدران الحماية النارية – في التصدي للتهديدات والثغرات الأمنية في الشبكات؛ بينما تحول تقنيات التحكم بالتطبيقات دون تشغيل الملفات التنفيذية والبرامج النصية المشبوهة. ومن المتوقع أن يتم توظيف تقنيات التحكم بالتطبيقات لإدارة 60% من أعباء العمل في الشركات بحلول العام 2022.
أما بالنسبة إلى فرق العمل المتخصصة بالربط بين التطوير والعمليات، فإن دمج التقنيات الأمنية ضمن دورة حياة عمليات التطوير يفضي إلى تحويل الأمن إلى نظام أساسي متكامل. ويمكن تحقيق ذلك من خلال توفير “واجهات برامج التطبيقات” APIs‎ القابلة للتطوير وبرامج نصية مزودة بأفضل التقنيات الأمنية، بدءاً من مراحل التطوير الأولى، بهدف تقليص أعباء العمل الإضافية إلى حدودها الدنيا.

انقر هنا لقراءة الخبر من مصدره.