اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات
آخر تحديث GMT10:37:07
 العرب اليوم -

اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات

 العرب اليوم -

 العرب اليوم - اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات

أخطاء برمجية في أجهزة «سيسكو»
واشنطن - العرب اليوم

شهدت فعاليات مؤتمر «ريكون 2018» لأمن المعلومات التي انطلقت أمس بالعاصمة البلجيكية، بروكسل، الإعلان عن تفاصيل أخطاء برمجية خطيرة وفادحة تم العثور عليها في 10 من برمجيات ومعدات شبكات المعلومات التي تنتجها شركة «سيسكو»، والتي تعد من أكبر وأعرق شركات إنتاج معدات ونظم شبكات المعلومات في العالم.   وهناك احتمال أن يتأثر ملايين من مستخدمي شبكات المعلومات حول العالم بهذه الأخطاء.

من جانبها، اعترفت شركة «سيسكو» بهذه الأخطاء البرمجية، الأربعاء الماضي، ونشرت على موقعها قائمة بالأجهزة المصابة بالأخطاء المشار إليها، ونصحت متعامليها ومستخدمي منتجاتها وبرمجياتها الـ10 بتوخي الحذر، وتنفيذ الإرشادات التي نشرتها على موقعها، والحصول على الدعم والتحديثات المخصصة لإصلاح هذه الأخطاء والثغرات المترتبة عليها، التي سيتم نشرها تباعاً وعلى الفور. 

وكان الباحث في مجموعة «إن سي سي» لأمن المعلومات، سيدريك هالبرون، قد اكتشف هذه الأخطاء البرمجية الخطيرة، وأبلغ «سيسكو» بها، وشرح كيف استغلها في الهجوم على أي جهاز أو معدة تصنعها الشركة، وتنتمي للأجهزة العاملة بنظم تشغيل الشبكات المعروفة باسم «ايه إس إيه»، وتقنية الشبكات التخيلية الخاصة عبر الويب، وأجهزة «إني كونيكت».
 
وقال هالبرون إنه من المقرر أن يقدم تقريراً مفصلاً عن هذا الأمر، في مؤتمر «ريكون 2018» لأمن المعلومات، الذي يستمر حتى الغد، مؤكداً أن حديثه أمام المؤتمر سيتضمن التفاصيل الخاصة بالبنية المعمارية العامة للأسلوب الذي تم من خلاله العثور على هذا الخطأ البرمجي، وكيف استغله لشن الهجمات الناجحة على أجهزة «سيسكو». من جانبها، لم تنتظر شركة «سيسكو» حتى انعقاد المؤتمر والإعلان رسمياً عن هذه الأخطاء البرمجية الخطيرة، وأصدرت بياناً، الأربعاء الماضي، اعترفت فيه بصحة تقرير هالبرون، وحددت الأجهزة المصابة بالأخطاء البرمجية المشار إليها، ثم سارعت بإعداد تحديثات لإصلاح هذا الخطأ. 

وقالت الشركة، إنه سيتم طرحها بصورة متلاحقة، ودعت متعامليها لتوخي الحذر، وقدمت تقريراً فنياً مفصلاً نشرته على موقعها، يتضمن نصائح عدة للتعامل مع الموقف، ويخاطب مديري شبكات المعلومات والمتخصصين في أمن الشبكات. 

وفي شرحها للخطأ البرمجي الذي تم اكتشافه، قالت «سيسكو» إن نقطة الضعف التي تترتب على هذا الخطأ، تتمثل في محاولة مضاعفة المساحة الحرة من الذاكرة عند تنشيط وتفعيل خاصية الشبكة التخيّلية الخاصة عبر الويب على أجهزة «سيسكو» العاملة بنظم الأمن التكيّفية، فيما يمكن شن هجوم آخر من خلال استغلال هذه الثغرة في إرسال حزم بيانات «اكس ام ال» متعددة عبر واجهة التفاعل الخاصة بتشغيل خدمة الشبكات التخيلية الخاصة، وهذا الأمر يمكن أن يسمح للمهاجم بزرع وتشغيل أكواد ضارة على الأجهزة، ومن ثم الحصول على سيطرة كاملة على النظام، أو التسبب في جعل الجهاز يعاد تشغيله مراراً. 

وقدمت الشركة المزيد من التفاصيل حول الأمر عبر موقعها، مشيرة إلى أن نظام التشغيل الخاص بتأمين الشبكات، الذي تنتجه تحت اسم «إيه إس إيه» من أجل تأمين معدات الشبكات، قد تبين أنه يتضمن أخطاء برمجية تجعله عرضة بصورة عالية ومباشرة لمخاطر أمنية، عند تشغيل ما يعرف بالشبكات التخيلية الخاصة «في بي إن». وهي طريقة في الاتصال بشبكات المعلومات والحاسبات عن بعد، يتم من خلالها إنشاء قنوات اتصال بين طرفين، تتكون خلال فترة الاتصال في ما بينهما فقط، وتكون مؤمنة ومغلقة عليهما، ثم تختفي بعد انهاء عملية الاتصال وكأن لم تكن، ولذلك يطلق عليها «الشبكات التخيلية». 

وأشارت «سيسكو» إلى أن هذا الخطأ البرمجي يحمل اسم «سي في إي ـ 2018 ـ 010» وهو خطأ يجعل أجهزة ومعدات الشبكات العاملة بنظام التأمين التكيفي «إيه إس إيه»، عرضة لمخاطر أمنية، إذا تم تشغيل وتفعيل خاصية الشبكات التخيلية الخاصة للويب.

وحددت «سيسكو» الأجهزة التي تظهر بها هذه الثغرة الأمنية في أجهزة الشبكات من عائلة «إيه إس إيه 3000»، المخصصة لتأمين الأجهزة الصناعية، و«إيه إس إيه 5500» للأجهزة العاملة بنظام التأمين التكيفي، وعائلة «إيه إس إيه 5500 إكس»، التي تعمل بالجيل المقبل من الجدران النارية، وأجهزة عائلة «إيه إس إيه سيرفس موديول» العاملة مع محولات «سيسكو 6500»، و«موجهات بيانات سيسكو طراز 7600»، وأجهزة «إيه إس إيه 1000 في» المخصصة لحماية وتشغيل الجدران النارية لخدمات الحوسبة السحابية، وأجهزة تشغيل أنظمة الأمن التكيفية التخيلية المعروفة باسم «إيه إس إيه في»، ومعدات التأمين والحماية المنتمية لعائلة منتجات «فاير باور»، ومنها طرز 2100، و4110، و9300. 

وأضافت «سيسكو» أنه تبين وجود هذه الأخطاء البرمجية في نظام «فاير باور» للبرمجيات الدفاعية ضد الهجمات، المعروف باسم «إف تي دي» الإصدار 6.2.2، الذي طرحته «سيسكو» في سبتمبر الماضي، كنظام مؤمن عالي الكفاءة ويحقق الوصول للأجهزة والمعدات والشبكات من بعد، وكان الغرض منه تحقيق مزيد من الحماية لأنظمة «إف تي دي»، مقارنة بما كان متاحاً من قبل بالإصدارات السابقة من هذه الأنظمة.

ونشرت «سيسكو» على موقعها إرشادات تفصيلية لمساعدة مديري الشبكات ومسؤولي أمن المعلومات في معرفة الإصدارات التي يتم تشغيلها من أنظمة الأمن التكيفية «إيه إس إيه» بكل المعدات والأجهزة السابقة، وكذا أنظمة «إف تي دي» للبرمجيات الدفاعية، وقدمت أيضاً جدولاً مفصلاً بالإصدارات المتضررة من الأخطاء البرمجية، كما نشرت الإصدار الأول من التحديث الأمني الذي يحتوي على إصلاح لهذه الأخطاء البرمجية. ونصحت الشركة جميع مستخدمي أجهزتها ونظمها بالانتقال إلى الإصدار الصادر عن جهات الدعم بالشركة حتى يتلقون التحديثات الاصلاحية.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات اكتشاف أخطاء برمجية في 10 من أجهزة «سيسكو» لشبكات المعلومات



GMT 05:17 2021 السبت ,23 كانون الثاني / يناير

شركة "لينوفو" تتحضر لإطلاق أنحف حواسبها وأكثرها تطورا

GMT 05:46 2021 الجمعة ,22 كانون الثاني / يناير

تحديث جديد لمتصفح "كروم" يمنح المستخدمين ميزات إضافية

GMT 00:23 2020 الخميس ,17 كانون الأول / ديسمبر

عودة المسبار الصيني الذي يحمل عينات من القمر إلى الأرض

GMT 03:54 2020 الإثنين ,07 كانون الأول / ديسمبر

مطبخ آلي يعد الطعام ويغسل الصحون بكبسة زر

GMT 01:58 2020 السبت ,05 كانون الأول / ديسمبر

رواد الفضاء يحصدون فجلًا زرعوه على متن المحطة الدولية

تارا عماد بإطلالات عصرية تلهم طويلات القامة العاشقات للموضة

القاهرة ـ العرب اليوم

GMT 06:14 2024 السبت ,16 تشرين الثاني / نوفمبر

زيلينسكي يرى أن "الحرب ستنتهي بشكل أسرع" في ظل رئاسة ترامب
 العرب اليوم - زيلينسكي يرى أن "الحرب ستنتهي بشكل أسرع" في ظل رئاسة ترامب

GMT 13:26 2024 الجمعة ,15 تشرين الثاني / نوفمبر

ميتا تعتزم إضافة الإعلانات إلى ثردز في 2025
 العرب اليوم - ميتا تعتزم إضافة الإعلانات إلى ثردز في 2025

GMT 05:58 2024 الجمعة ,15 تشرين الثاني / نوفمبر

من الرياض... التزامات السلام المشروط

GMT 07:03 2024 الخميس ,14 تشرين الثاني / نوفمبر

الكشف عن وجود علاقة بين النوم المبكر وصحة أمعاء طفلك

GMT 10:26 2024 الخميس ,14 تشرين الثاني / نوفمبر

ليفربول يُرهن ضم مرموش في انتقالات يناير بشرط وحيد

GMT 11:44 2024 الخميس ,14 تشرين الثاني / نوفمبر

ارتفاع أرباح "أدنوك للإمداد" الفصلية 18% إلى 175 مليون دولار

GMT 13:23 2024 الخميس ,14 تشرين الثاني / نوفمبر

رونالدو وميسي على قائمة المرشحين لجوائز "غلوب سوكر"

GMT 20:14 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

أفكار هدايا مبتكرة ومميزة في موسم الأعياد

GMT 04:27 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

باريس هيلتون تحتفل بعيد ميلاد ابنتها الأول في حفل فخم

GMT 06:49 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

موديلات فساتين زواج فخمة واستثنائية لعروس 2025

GMT 10:34 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

ارتقاء شهيدين فلسطينيين في قصف إسرائيلي شمال غزة

GMT 07:52 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

إطلاق تذاكر معرض كريستيان ديور مصمم الأحلام

GMT 06:17 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

3 ركائز لسياسة ترمب في الشرق الأوسط

GMT 05:49 2024 الجمعة ,15 تشرين الثاني / نوفمبر

بين قاهر.. وقاتل
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab