تكنولوجيا
"جوجل" تكتشف ثغرات أمنية في منتجات "Fire Eye"
عثر فريق جوجل الأمني التابع لمشروع "Project Zero" على ثغرات أمنية في منتجات شركة "Fire Eye" تسمح بتنفيذ تعليمات برمجية عن بعد والتحكم بأنظمة الكمبيوتر بشكل كامل.
وتأخذ منتجات شركة "Fire Eye" غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة فيما يتعلق بتدفق المعلومات عبر الشبكة.
وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات ، مما يسمح للمهاجم بالوصول إلى هذه العناصر جميعاً عند وجود ثغرة أمنية تسمح بذلك.
وتتواجد الثغرة في وحدة النظام الفرعي المسماة معالج إدخال البرامج الضارة "MIP" الذي يقوم بتحليل ملفات جافا من نوع "JAR"، ومن ثم تقوم وحدة النظام الفرعي بمحاولة فك محتويات هذه الملفات.
وقامت شركة "Fire Eye" بطرح تصحيح للعيب بشكل سريع في أقل من يومين من إرسال فريق جوجل تقرير حول المشكلة للشركة، وأشارت الشركة في بيان لها نشرته على شبكة الإنترنت انها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.