اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات
آخر تحديث GMT17:56:16
 لبنان اليوم -

اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات

 لبنان اليوم -

 لبنان اليوم - اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات

أخطاء برمجية في أجهزة «سيسكو»
واشنطن - العرب اليوم

شهدت فعاليات مؤتمر «ريكون 2018» لأمن المعلومات التي انطلقت أمس بالعاصمة البلجيكية، بروكسل، الإعلان عن تفاصيل أخطاء برمجية خطيرة وفادحة تم العثور عليها في 10 من برمجيات ومعدات شبكات المعلومات التي تنتجها شركة «سيسكو»، والتي تعد من أكبر وأعرق شركات إنتاج معدات ونظم شبكات المعلومات في العالم.   وهناك احتمال أن يتأثر ملايين من مستخدمي شبكات المعلومات حول العالم بهذه الأخطاء.

من جانبها، اعترفت شركة «سيسكو» بهذه الأخطاء البرمجية، الأربعاء الماضي، ونشرت على موقعها قائمة بالأجهزة المصابة بالأخطاء المشار إليها، ونصحت متعامليها ومستخدمي منتجاتها وبرمجياتها الـ10 بتوخي الحذر، وتنفيذ الإرشادات التي نشرتها على موقعها، والحصول على الدعم والتحديثات المخصصة لإصلاح هذه الأخطاء والثغرات المترتبة عليها، التي سيتم نشرها تباعاً وعلى الفور. 

وكان الباحث في مجموعة «إن سي سي» لأمن المعلومات، سيدريك هالبرون، قد اكتشف هذه الأخطاء البرمجية الخطيرة، وأبلغ «سيسكو» بها، وشرح كيف استغلها في الهجوم على أي جهاز أو معدة تصنعها الشركة، وتنتمي للأجهزة العاملة بنظم تشغيل الشبكات المعروفة باسم «ايه إس إيه»، وتقنية الشبكات التخيلية الخاصة عبر الويب، وأجهزة «إني كونيكت».
 
وقال هالبرون إنه من المقرر أن يقدم تقريراً مفصلاً عن هذا الأمر، في مؤتمر «ريكون 2018» لأمن المعلومات، الذي يستمر حتى الغد، مؤكداً أن حديثه أمام المؤتمر سيتضمن التفاصيل الخاصة بالبنية المعمارية العامة للأسلوب الذي تم من خلاله العثور على هذا الخطأ البرمجي، وكيف استغله لشن الهجمات الناجحة على أجهزة «سيسكو». من جانبها، لم تنتظر شركة «سيسكو» حتى انعقاد المؤتمر والإعلان رسمياً عن هذه الأخطاء البرمجية الخطيرة، وأصدرت بياناً، الأربعاء الماضي، اعترفت فيه بصحة تقرير هالبرون، وحددت الأجهزة المصابة بالأخطاء البرمجية المشار إليها، ثم سارعت بإعداد تحديثات لإصلاح هذا الخطأ. 

وقالت الشركة، إنه سيتم طرحها بصورة متلاحقة، ودعت متعامليها لتوخي الحذر، وقدمت تقريراً فنياً مفصلاً نشرته على موقعها، يتضمن نصائح عدة للتعامل مع الموقف، ويخاطب مديري شبكات المعلومات والمتخصصين في أمن الشبكات. 

وفي شرحها للخطأ البرمجي الذي تم اكتشافه، قالت «سيسكو» إن نقطة الضعف التي تترتب على هذا الخطأ، تتمثل في محاولة مضاعفة المساحة الحرة من الذاكرة عند تنشيط وتفعيل خاصية الشبكة التخيّلية الخاصة عبر الويب على أجهزة «سيسكو» العاملة بنظم الأمن التكيّفية، فيما يمكن شن هجوم آخر من خلال استغلال هذه الثغرة في إرسال حزم بيانات «اكس ام ال» متعددة عبر واجهة التفاعل الخاصة بتشغيل خدمة الشبكات التخيلية الخاصة، وهذا الأمر يمكن أن يسمح للمهاجم بزرع وتشغيل أكواد ضارة على الأجهزة، ومن ثم الحصول على سيطرة كاملة على النظام، أو التسبب في جعل الجهاز يعاد تشغيله مراراً. 

وقدمت الشركة المزيد من التفاصيل حول الأمر عبر موقعها، مشيرة إلى أن نظام التشغيل الخاص بتأمين الشبكات، الذي تنتجه تحت اسم «إيه إس إيه» من أجل تأمين معدات الشبكات، قد تبين أنه يتضمن أخطاء برمجية تجعله عرضة بصورة عالية ومباشرة لمخاطر أمنية، عند تشغيل ما يعرف بالشبكات التخيلية الخاصة «في بي إن». وهي طريقة في الاتصال بشبكات المعلومات والحاسبات عن بعد، يتم من خلالها إنشاء قنوات اتصال بين طرفين، تتكون خلال فترة الاتصال في ما بينهما فقط، وتكون مؤمنة ومغلقة عليهما، ثم تختفي بعد انهاء عملية الاتصال وكأن لم تكن، ولذلك يطلق عليها «الشبكات التخيلية». 

وأشارت «سيسكو» إلى أن هذا الخطأ البرمجي يحمل اسم «سي في إي ـ 2018 ـ 010» وهو خطأ يجعل أجهزة ومعدات الشبكات العاملة بنظام التأمين التكيفي «إيه إس إيه»، عرضة لمخاطر أمنية، إذا تم تشغيل وتفعيل خاصية الشبكات التخيلية الخاصة للويب.

وحددت «سيسكو» الأجهزة التي تظهر بها هذه الثغرة الأمنية في أجهزة الشبكات من عائلة «إيه إس إيه 3000»، المخصصة لتأمين الأجهزة الصناعية، و«إيه إس إيه 5500» للأجهزة العاملة بنظام التأمين التكيفي، وعائلة «إيه إس إيه 5500 إكس»، التي تعمل بالجيل المقبل من الجدران النارية، وأجهزة عائلة «إيه إس إيه سيرفس موديول» العاملة مع محولات «سيسكو 6500»، و«موجهات بيانات سيسكو طراز 7600»، وأجهزة «إيه إس إيه 1000 في» المخصصة لحماية وتشغيل الجدران النارية لخدمات الحوسبة السحابية، وأجهزة تشغيل أنظمة الأمن التكيفية التخيلية المعروفة باسم «إيه إس إيه في»، ومعدات التأمين والحماية المنتمية لعائلة منتجات «فاير باور»، ومنها طرز 2100، و4110، و9300. 

وأضافت «سيسكو» أنه تبين وجود هذه الأخطاء البرمجية في نظام «فاير باور» للبرمجيات الدفاعية ضد الهجمات، المعروف باسم «إف تي دي» الإصدار 6.2.2، الذي طرحته «سيسكو» في سبتمبر الماضي، كنظام مؤمن عالي الكفاءة ويحقق الوصول للأجهزة والمعدات والشبكات من بعد، وكان الغرض منه تحقيق مزيد من الحماية لأنظمة «إف تي دي»، مقارنة بما كان متاحاً من قبل بالإصدارات السابقة من هذه الأنظمة.

ونشرت «سيسكو» على موقعها إرشادات تفصيلية لمساعدة مديري الشبكات ومسؤولي أمن المعلومات في معرفة الإصدارات التي يتم تشغيلها من أنظمة الأمن التكيفية «إيه إس إيه» بكل المعدات والأجهزة السابقة، وكذا أنظمة «إف تي دي» للبرمجيات الدفاعية، وقدمت أيضاً جدولاً مفصلاً بالإصدارات المتضررة من الأخطاء البرمجية، كما نشرت الإصدار الأول من التحديث الأمني الذي يحتوي على إصلاح لهذه الأخطاء البرمجية. ونصحت الشركة جميع مستخدمي أجهزتها ونظمها بالانتقال إلى الإصدار الصادر عن جهات الدعم بالشركة حتى يتلقون التحديثات الاصلاحية.

lebanontoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات



GMT 16:52 2020 الجمعة ,11 كانون الأول / ديسمبر

رصد توهجات قاتلة على نجم قريب

GMT 08:49 2020 الخميس ,30 إبريل / نيسان

أجسام غريبة في سماء لبنان تعرف على قصتها

GMT 06:44 2020 الثلاثاء ,28 إبريل / نيسان

تصليح عطل مفاجئ في شبكة الـ4G لدى "تاتش"

GMT 16:29 2020 السبت ,15 شباط / فبراير

خلال ساعات كويكب ضخم يصطدم بالأرض

إطلالات الأميرة رجوة الحسين تجمع بين الرقي والعصرية

عمان - لبنان اليوم

GMT 07:17 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

تجديد جذّري في إطلالات نجوى كرم يثير الجدل والإعجاب
 لبنان اليوم - تجديد جذّري في إطلالات نجوى كرم يثير الجدل والإعجاب

GMT 17:56 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

وجهات سياحية فخّمة تجمع بين جمال الطبيعة والرفاهية المطلقة
 لبنان اليوم - وجهات سياحية فخّمة تجمع بين جمال الطبيعة والرفاهية المطلقة

GMT 17:38 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

نصائح لاختيار قطع الأثاث متعددة الأغراض
 لبنان اليوم - نصائح لاختيار قطع الأثاث متعددة الأغراض

GMT 07:58 2024 الأربعاء ,27 تشرين الثاني / نوفمبر

طهران ترحب بوقف إطلاق النار في لبنان
 لبنان اليوم - طهران ترحب بوقف إطلاق النار في لبنان

GMT 08:27 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

اندلاع حريق ضخم في موقع لتجارب إطلاق صواريخ فضائية في اليابان
 لبنان اليوم - اندلاع حريق ضخم في موقع لتجارب إطلاق صواريخ فضائية في اليابان

GMT 08:54 2022 الخميس ,02 حزيران / يونيو

جينيسيس تكشف عن G70" Shooting Brake" رسمياً

GMT 19:19 2021 الجمعة ,17 كانون الأول / ديسمبر

موضة حقائب بدرجات اللون البني الدافئة

GMT 21:00 2020 الأربعاء ,11 تشرين الثاني / نوفمبر

أملاح يلتحق بمعسكر المنتخب ويعرض إصابته على الطاقم الطبي

GMT 21:13 2023 الخميس ,13 إبريل / نيسان

موضة الأحذية في فصل ربيع 2023

GMT 18:07 2022 الأربعاء ,01 حزيران / يونيو

ساعات أنيقة باللون الأزرق الداكن

GMT 21:12 2023 الأربعاء ,03 أيار / مايو

آخر صيحات الصيف للنظارات الشمسية

GMT 21:00 2021 الإثنين ,18 كانون الثاني / يناير

مايك تايسون في صورة جديدة بعد عودته لحلبة الملاكمة

GMT 04:56 2022 الثلاثاء ,05 تموز / يوليو

نصائح للاستمتاع بالجلسات الخارجية للمنزل

GMT 05:12 2022 الإثنين ,11 تموز / يوليو

6 تصرفات يقوم بها الأزواج تسبب الطلاق النفسي

GMT 15:43 2021 الخميس ,23 أيلول / سبتمبر

أعلى 10 لاعبين دخلاً في صفوف المنتخب الجزائري
 
lebanontoday
<

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

lebanontoday lebanontoday lebanontoday lebanontoday
lebanontoday lebanontoday lebanontoday
lebanontoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
lebanon, lebanon, lebanon