تابعنا لمتابعة اخر اخبار وعروض الكمبيوتر والموبايل ودروس الانترنت واعلانات وظائف الكمبيوتر وصور الخلفيات ورنات الموبايل

أخبار الكمبيوتر و الجوالأخبار الكمبيوتر والإنترنت › الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

صورة الخبر: الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات
الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

كشفت شركة أمن وحماية البيانات الأمريكية، كراود سترايك CrowdStrike، عن ثغرة أمنية خطيرة من شأنها أن تسمح للقراصنة باختراق ملايين من مراكز البيانات المنتشرة حول العالم.

وأطلقت الشركة الأمنية اسم VENOM –أي السم- على الثغرة، وأوضحت أن خطورتها تكمن في التلاعب عبر أكواد خبيثة ببعض منصات الآلات الافتراضية المستخدمة على نطاق واسع بالعديد من مراكز البيانات.

وتلجأ مراكز البيانات لمنصات الآلات الافتراضية لإنشاء عدة حسابات لعملاء مختلفين على خادم واحد، وتنظم تلك البرمجيات عمليات متعددة مثل مراقبة أداء الحسابات وتقسيم موارد الخادم.

وأشارت الشركة، عبر موقعها الرسمي، إلى أنها وجدت الثغرة في عدد من المنصات المستخدمة حاليا في مراكز البيانات سواء القديمة أو الحديثة منها، مثل برمجية QEMU التي تعود تاريخها إلى عام 2004، وبرمجيتي Xen و KVM الحديثتين.

وأضافت الشركة أن برمجية VirtualBox المطورة من قبل شركة أوراكل تؤثر بها ثغرة Venom الأمنية كذلك، وذلك على عكس برمجيتي VMware وKBochs Hypervisor وبرمجية Hyper-V من مايكروسوفت، والذين لا تؤثر بهم الثغرة.

ومن جانبه قال جاسون جيفنر، الباحث مكتشف الثغرة في كراود سترايك، أن خطورتها قد يكون مماثلا لخطورة ثغرة “نزيف القلب” Heartbleed التي ظهرت في نظام التشفير مفتوح المصدر OpenSSL العام الماضي، حيث أنها تسمح للقراصنة بالوصول لجميع الخوادم التي يضمها مركز بيانات واحد في حال اختراق أحد خوادمه.

ولا توجد حالات معلن عنها لاستغلال ثغرة VENOM، وفي هذا الشأن أوضح جيفنر أن الثغرة اكتشفت لأول مرة قبل فترة قصيرة داخل شركته، وأنهم أبلغوا الشركات المطورة للمنصات المتضررة بها قبل الإعلان عنها بشكل رسمي، وذلك من أجل حماية منصاتهم والشركات المستخدمة لها من التعرض للاختراق.

ومن جانبها، أعلنت أوراكل، صاحبة إحدى البرمجيات المتأثرة بالثغرة، أنها طورت حلا برمجيا عاجلا لها، وأنها ستطلقه لعملائها خلال الفترة القليلة المقبلة.

يذكر أن الشركات تحتاج، حسب تقديرات كراود سترايك، إلى إسبوعين لصيانة منصاتهم المتأثرة بالثغرة، وأن دون الصيانة يستطيع القراصنة الاستفادة من الثغرة بدون قدر كبير من الجهد عبر استئجار أحد الخدمات في مركز البيانات المستهدف واستخدامها لتوجيه الأكواد البرمجية الخبيثة لاختراق خوادمه.

المصدر: البوابة العربية للأخنبار التقنية

إقرأ هذه الأخبار ايضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على الكشف عن ثغرة أمنية خطيرة تهدد ملايين من مراكز البيانات

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
61604

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

إرسل إلى صديق
حمل تطبيق كمبيوهوت الآن
أخبار الكمبيوتر والموبايل الأكثر قراءة
كل الوقت
30 يوم
7 أيام