مواقيت الصلاة الأحد 15 فبراير 2026 في القاهرة والمحافظات    محمد علي خير: على الحكومة أن تجد حلا جذريا بين الأجر والمشتريات.. ال 7 آلاف مابقتش تنفع والمرتب مش بيكفي    مجلس الوزراء عن انضمام أول طائرة إيرباص A350-900 لمصر للطيران: تستطيع الوصول لمناطق بعيدة    مليون ميل.. حين كافأت تويوتا سائقًا على الوفاء    ارتقاء 8 شهداء جراء غارات إسرائيلية على شمال وجنوب قطاع غزة    شهداء ومصابون في قصف إسرائيلي على مخيم جباليا شمال غزة    مدبولي يعلن اليوم تفاصيل منحة الحماية الاجتماعية الجديدة في مؤتمر صحفي    السعودية تضع شروطا للمساهمة في إعادة إعمار غزة قبل اجتماع مجلس السلام    تفوق على نجمي آرسنال ومان سيتي، محمد صلاح يحدث سجله الذهبي في الكرة الإنجليزية    إصابة 4 أطفال في تصادم سيارة نقل ب"تروسيكل" بطريق الخرطوم بالبحيرة    «سياحة الأثرياء» ..زيادة تسجيل اليخوت 400% وتحويل 47 جزيرة لنقاط جذب عالمية    الأطفال فى مرمى الشاشات ..خبراء: حماية النشء فى الفضاء الإلكترونى مسئولية مشتركة    «كلموني عشان أمشيه».. شيكابالا يكشف مفاجآت بشأن أزمة عواد في الزمالك    ليفربول يتحرك لتأمين دفاعه.. سلوت يؤكد رغبته في استمرار كوناتي    «فارس أسوان» صديقة للبيئة    لغز الرحيل الصادم لفنانة الأجيال.. تفاصيل جديدة في مقتل هدى شعراوي ورسالة تكشف نية مُسبقة للجريمة    سحر الحضارة يخطف قلب براين آدمز.. نجم الروك العالمي يتجول بين الأهرامات وأبو الهول في زيارة استثنائية لمصر    إيناس كامل تفجر مفاجأة درامية في رمضان بشخصية «شيروات».. زوجة أحمد عيد في قلب صراعات «أولاد الراعي»    أهداف اليوم العالمى لسرطان الأطفال    الصحة تنفي تقليل الدعم لأكياس الدم: الدعم زاد لضمان أمان الأكياس بما يقارب 4 أضعاف    استقبال حاشد لإسلام في ميت عاصم بعد عودته إلى منزله ب القليوبية    القبض على داعية سلفي بعد فيديو مسيء لوالدي النبي عليه الصلاة والسلام    الملكي يعتلي القمة.. ريال مدريد يمطر شباك سوسيداد برباعية في البرنابيو    وزير الخارجية للجزيرة: قضية الصومال تمس الأمن القومي المصري والعربي والإفريقي    ننشر أسماء قراء التراويح والتهجد بمسجد الإمام الحسين ومسجد مصر    مصرع شخصين دهستهما سيارة أمام سجن وادي النطرون بالبحيرة    رئيس حي غرب المنصورة يتابع أعمال الحملة المكبرة لرفع الإشغالات والتعديات على حرم الطريق    صدارة الدوري.. سعود عبد الحميد يساهم في انتصار لانس بخماسية على باريس    «حين تغادر اللوحة جدار المتحف»    أخبار مصر اليوم: حزمة جديدة للحماية الاجتماعية ودعم الفئات الأولى بالرعاية، موعد تطبيق مد سنوات التعليم الإلزامي ل 13 عامًا، حالة الطقس خلال الأسبوع الأول من رمضان    وزير الخارجية: وضعنا خطوطًا حمراء إزاء الوضع بالسودان.. وأي تجاوز لها سيقابل برد فعل مصري صارم وقوي    كواليس إحباط محاولة تهريب "تاجر مخدرات" من أيدي الشرطة بقويسنا    إصابة 4 أشخاص في انقلاب توك توك بطريق السلام في المطرية بالدقهلية    مصرع طالب إثر حادث انقلاب موتوسيكل بقنا    ضبط المتهم بفيديو سرقة دراجتين ناريتين بالقاهرة    زيلينسكي: أمريكا تقترح ضمانات أمنية لمدة 15 عاما.. لكن أوكرانيا تحتاج لأكثر من 20 عاما    الرئيس اليمني يؤكد ضرورة مشاركة الاتحاد الاوروبي فى إنهاء الأزمة فى اليمن    رد الهزيمة بسيناريو مماثل وتاريخي.. إنتر يفوز على يوفنتوس في الدقائق القاتلة    صلاح: كنت تحت الضغط أثناء ركلة الجزاء.. والتتويج بالكأس يعتمد على سوبوسلاي    صفا سليمان تحصد فضية بطولة أوروبا المفتوحة للجودو    عمر خيرت يروى حكايات الغرام بحفل عيد الحب فى دار الأوبرا    التنمية المحلية: تشديد الرقابة على الأسواق ومنع الألعاب النارية برمضان    «مش محتاجة لجان».. مي عمر ترد بقوة على اتهامات دعمها إلكترونيًا    وصول 4 رواد فضاء جدد إلى المحطة الدولية بدلا من طاقم ناسا الذي تم إجلاؤه    النائب أحمد السبكي: توسيع مظلة الحماية الاجتماعية يؤسس لمرحلة أكثر عدالة    7 أصناف من الفواكه تقلل الانتفاخ واضطرابات الهضم    تفاصيل أكبر حركة للمحافظيين 2026    تعاون أكاديمي.. جامعتا المنصورة والمستقبل العراقيّة تُعلِنان انطلاق الدراسة    تعليم دمياط يحصد وصافة الجمهورية في مسابقة أوائل الطلبة للمرحلة الثانوية    وزير «الكهرباء» يتابع مستجدات تنفيذ مشروعات تطوير هيئة «الطاقة الذرية»    أوقاف الإسكندرية تعلن خطة دعوية وقرآنية شاملة لاستقبال شهر رمضان    روبوتات ذكية لخدمة المشاركين بمسابقة الملك سلمان المحلية لحفظ القرآن الكريم    روشتة ذهبية للتعامل مع العاصفة الترابية.. العدوّ الخفي للجهاز التنفسي    دراسة: التغذية الصحيحة قبل الرياضة تعزز النتائج وتحمي من الإرهاق    4 دول تعلن موعد أول أيام رمضان 2026| الأربعاء أم الخميس؟    مواقيت الصلاه اليوم السبت 14فبراير 2026 فى المنيا    هل طلاق الحامل صحيح؟.. الإفتاء تُجيب    علماء الدين والاقتصاد والتغذية يدقون ناقوس الخطر: الاعتدال طريق النجاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تريند مايكرو توضح آلية قيام القراصنة باختراق الخوادم عن بعد
شموس نشر في شموس يوم 09 - 11 - 2018

خلال عرض توضيحي حول الموضوع أقيم على هامش فعاليات معرض جيتكس
قراصنة الإنترنت يستغلون الثغرات الأمنية عن بعد لتفعيل شيفرات برمجية خبيثة والتحكم بالخادم المستهدف عبر تشغيل التطبيقات المعرضة للاختراق
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
نظّمت شركة 'تريند مايكرو إنكوربوريتد‘، (المدرجة في بورصة طوكيو تحت الرمز TYO: 4704‎؛‎ وفي بورصة تورنتو تحت الرمز TSE: 4704‎) والرائدة على مستوى العالم في مجال حلول الأمن الرقمي، عرضاً توضيحياً حول موضوع القرصنة على هامش فعاليات معرض 'جيتكس‘، حيث قدّم نخبة من خبراء الشركة شرحاً مستفيضاً حول كيفية قيام القراصنة بالاستفادة من الثغرات الأمنية عن بعد لنشر شيفراتهم البرمجية الخبيثة والتحكم بالخادم المستهدف.

وتمثلت إحدى الجوانب الأساسية للعرض التوضيحي في تسليط الضوء على الثغرات الحساسة في الخوادم، مثل تلك الثغرات التي تم العثور عليها ضمن إطار عمل منصة 'أباتشي سترتس‘ على شبكة الإنترنت، والذي يشكل إطار عمل النموذج والعرض والتحكم MVC‎ المجاني ومفتوح المصدر، ويحظى بشعبية واسعة بين خبراء تكنولوجيا المعلومات في العديد من القطاعات؛ إلى جانب الثغرات الأمنية التي أدت إلى عملية الاختراق سيئة السمعة لبيانات 'إكويفاكس‘ في عام 2017.
ويوفر العرض شرحاً مفصلاً عن الثغرات الأمنية الناجمة عن عمليات التحقق منخفضة الكفاءة لبيانات المستخدم غير الموثوقة والتي تندرج في صميم أطر عمل التطبيقات، حيث يتيح ذلك للقراصنة المحترفين إمكانية تنفيذ تعليمات برمجية عن بعد على الخادم من خلال إرسال بروتوكولات HTTP‎ خبيثة لطلب نقل البيانات مرفقة مع رمز “اللغة الخاصة بالرسم البياني للشيء المستهدف” (OGNL)‎، والتي تعد لغة تعبيرية مفتوحة المصدر وخاصة ببرمجيات 'جافا‘، وذلك بهدف الوصول إلى البيانات الحساسة للمستخدم المستهدف.
وأشارت 'تريند مايكرو‘ إلى أن الشيفرات البرمجية الخبيثة التي يتم التحكم بها عن بعد يمكن أن تتسبب بعواقب وخيمة على الخوادم المعرضة للاختراق، وذلك نظراً لكونها تشكل أطر عمل مستخدمة لدى 65% على الأقل من من الشركات المدرجة على قائمة 'فورتشن 100‘. وتؤكد 'تريند مايكرو‘ على أهمية عدم إغفال الجوانب الأمنية من قبل مطوري تطبيقات الإنترنت – ولا سيما بالنسبة للذين يعتمدون بيئة تربط بين التطوير والعمليات – عند قيامهم بمواصلة تطوير التطبيقات. وبينما تسهم السرعة في تطوير وتقديم التطبيقات بإثراء تجارب العملاء والمستخدمين، فإنه ينبغي أخذ الجوانب الأمنية بعين الاعتبار عند تصميم تلك التطبيقات.
وفي هذا السياق، قال بلال بيك، رئيس الشؤون التقنية في‎ شركة 'تريند مايكرو‘ في منطقة الشرق الأوسط وأفريقيا: “تعجز المؤسسات عن تحمل تكاليف اعتماد منهج أمني سلس أو تشغيل شبكات غير محمية. وتتطلب أعباء العمل اليوم توفير استراتيجية أمن يمكنها التصدي إلى جميع التهديدات الإلكترونية المتغيرة والمتنامية. وقد شكّل هذا العرض التوضيحي مثالاً بسيطاً عن مدى سهولة وصول القراصنة إلى خوادم الشركات. وبالنسبة لفرق العمل الأمنية، فإن احتمالات تعرض الخوادم للثغرات والتهديدات الأمنية ينطوي على تأثيرات سلبية بالنسبة للمؤسسة يمكن أن تطال الأسس التي تقوم عليها. ومن هنا، فإن توفير استراتيجية أمنية فاعلة يكتسب أهمية قصوى لضمان تحقيق أعلى مستويات الوضوح في التطبيقات، والبنى التحتية التي تقوم عليها، فضلاً عن أهمية تحقيق التناسق في مختلف الجوانب الأمنية”.
من ناحية أخرى، تقوم الشركات بتسخير تقنيات الحوسبة السحابية الهجينة لتحقيق التحول الرقمي، والذي يتضمن دمج المرونة والفاعلية والتحولات الثقافية الفريدة من نوعها مع العمليات التشغيلية للأعمال بغية إثراء تجارب العملاء والمساهمين على حد سواء. وتشير التوقعات إلى أنه بحلول العام 2020 ستقوم 90% من الشركات باعتماد أو استخدام البنى التحتية لتقنيات وخدمات الحوسبة السحابية الهجينة، والتي تتيح للشركات القدرة على إدارة متطلبات الأعمال على نحو سلس باستخدام منصات الحوسبة السحابية العامة لتشغيل التطبيقات، بالإضافة إلى الاستعانة بموارد البنى التحتية السحابية الخاصة لإدارة البيانات اللازمة لتشغيل التطبيقات.
فخلال النصف الأول من عام 2018 وحده، تم اكتشاف 47 برنامجاً للتنقيب عن العملات الرقمية و118 برمجية خبيثة. كما تتسم تلك التهديدات الأمنية بطابع التنوع بما يلائم البنى التحتية الحساسة للشركات، بدءاً من خوادم الشبكات ومنصات تطوير التطبيقات ووصولاً إلى الأجهزة المحمولة. وفي عام 2017 – على سبيل المثال – هاجم برنامج الفدية الخبيثة 'إريبوس‘ Erebus‎ الذي يعمل على نظام 'لينكس‘ إحدى شركات تطوير مواقع الإنترنت في كوريا الجنوبية، وتسبب بإصابة 153 خادماً يعمل بنظام 'لينكس‘، إلى جانب أكثر من 3,400 شركة أخرى. وبلغت قيمة الخسائر الناجمة عن هذا الهجوم أكثر من مليون دولار أمريكي، بالإضافة إلى الأضرار التي لحقت بسمعة الشركة والتكاليف الباهظة لعمليات الإصلاح.
الإجراءات الواجب اتباعها
ينبغي الاعتماد على إمكانات الدفاع الأمني العميق والتي توفر رؤية شاملة حول كامل دورة حياة البرنامج أو التطبيق المستخدم، بدءاً من مرحلة ما قبل النشر ووصولاً إلى مرحلة التشغيل. فعلى سبيل المثال، تساعد الآليات الأمنية – مثل أنظمة كشف التسلل وأنظمة منع التسلل إلى الشبكات (‎IDS/IPS‎) وجدران الحماية النارية – في التصدي للتهديدات والثغرات الأمنية في الشبكات؛ بينما تحول تقنيات التحكم بالتطبيقات دون تشغيل الملفات التنفيذية والبرامج النصية المشبوهة. ومن المتوقع أن يتم توظيف تقنيات التحكم بالتطبيقات لإدارة 60% من أعباء العمل في الشركات بحلول العام 2022.
أما بالنسبة إلى فرق العمل المتخصصة بالربط بين التطوير والعمليات، فإن دمج التقنيات الأمنية ضمن دورة حياة عمليات التطوير يفضي إلى تحويل الأمن إلى نظام أساسي متكامل. ويمكن تحقيق ذلك من خلال توفير “واجهات برامج التطبيقات” APIs‎ القابلة للتطوير وبرامج نصية مزودة بأفضل التقنيات الأمنية، بدءاً من مراحل التطوير الأولى، بهدف تقليص أعباء العمل الإضافية إلى حدودها الدنيا.

انقر هنا لقراءة الخبر من مصدره.