أنت غير مسجل في منتدى الخليج . للتسجيل الرجاء إضغط هنـا
ضع أميلك وأضغط على إشتراك لكي يصلك كل ماهو جديد المنتدى :
آخر 10 مشاركات
دكتور حقن مجهري بالدقي (الكاتـب : - آخر مشاركة : - مشاركات : 2 - )           »          أحجز عند اشطر دكتور متابعة الحمل فى الدقي (الكاتـب : - آخر مشاركة : - مشاركات : 2 - )           »          هل تمتلك موقع ويب خاص بك ؟ (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )           »          طريقة ايجاد حاسوبك أو هاتفك الايفون او الاندرويد في حال فقدته او سرق منك وتحديد هوية السارق (الكاتـب : - آخر مشاركة : - مشاركات : 21 - )           »          Internet.Download.Manager.6.42.32 الأول عالميا لتحميل الملفات نسخة مفعلة + محمولة (الكاتـب : - آخر مشاركة : - مشاركات : 5 - )           »          الغسولات الطبية للمنطقة الحساسة (الكاتـب : - آخر مشاركة : - مشاركات : 4 - )           »          سلطة الشمندر (الكاتـب : - آخر مشاركة : - مشاركات : 4 - )           »          علاج الدوالي و علاج دوالى الساقين نهائيا (الكاتـب : - آخر مشاركة : - مشاركات : 2 - )           »          همسات متجدد باذن الله (الكاتـب : - مشاركات : 105 - )           »          كريب حلو (الكاتـب : - آخر مشاركة : - مشاركات : 3 - )


الإهداءات


العودة   منتدى الخليج >
تحديث الصفحة جوجل تكشف ثغرة ضمن تطبيق كلمات السر لشركة تريند مايكرو
التسجيل المنتديات موضوع جديد التعليمـــات التقويم

جوجل تكشف ثغرة ضمن تطبيق كلمات السر لشركة تريند مايكرو

قام فريق مشروع جوجل Project Zero بالكشف عن عدة نقاط ضعف بتنفيذ التعليمات البرمجية عن بعد موجودة داخل تطبيق مدير كلمات السر password manager الذي تقوم شركة تريند مايكرو بتثبيته

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديممنذ /01-13-2016, 04:32 PM
  #1

 
الصورة الرمزية قطعة سكر "

قطعة سكر " غير متواجد حالياً

 
 رقم العضوية : 14062
 تاريخ التسجيل : Sep 2015
 الجنس : أنثى
 الدولة : Saudi Arabia
 مجموع المشاركات : 8,860
 النقاط : قطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond reputeقطعة سكر " has a reputation beyond repute
 تقييم المستوى : 49454
 قوة التقييم : 6718
قـائـمـة الأوسـمـة

جوجل تكشف ثغرة ضمن تطبيق كلمات السر لشركة تريند مايكرو

 

 

 

 

 


Risky-Password-598x337.jpg


قام فريق مشروع جوجل Project Zero بالكشف عن عدة نقاط ضعف بتنفيذ التعليمات البرمجية عن بعد موجودة داخل تطبيق مدير كلمات السر password manager الذي تقوم شركة تريند مايكرو بتثبيته بشكل افتراضي جنباً إلى جنب مع منتجات مكافحة الفيروسات التابع لها.
وقام ترافيس أورماندي الباحث الأمني ضمن مشروع جوجل Project Zero باكتشاف الثغرات، وتم تصميم أداة إدارة كلمات السر بواسطة جافا سكريبت وnode.js.
وأشار ترافيس ضمن صفحة أبحاث الأمن التابعة لجوجل “عند قيام المستخدم بتثبيت برنامج مكافحة الفيروسات الخاص بشركة تريند مايكرو على نظام التشغيل ويندوز يقوم البرنامج بتثبيت مكون إضافي يسمى إدارة كلمات المرور بشكل افتراضي، ويعمل هذا المكون بشكل تلقائي عند بدء التشغيل”.
وأضاف ترافيس “يمكن استغلال هذه الثغرات بشكل عادي وهي غير قابلة للإكتشاف عند تثبيت الإضافة بشكل افتراضي ويجب على جميع المستخدمين الحصول على الإصلاح الذي قامت الشركة بإصداره لتلافي المشكلة”.
وقام ترافيس بتوجيه كلامه إلى شركة تريند مايكرو حول كيفية قيامهم بتفعيل الإضافة بشكل افتراضي على جميع أجهزة عملاء الشركة دون قيامهم بالحصول على تدقيق أمني مختص.
ووجد الباحث الأمني انه يمكن استغلال هذه الإضافة بشكل سهل والوصول إلى كافة كلمات المرور المخزنة ضمن هذه الإضافة حتى لو كانت مخزنة بشكل مشفر.
وأشار إلى إمكانية قيام القراصنة باستخدام الدوال البرمجية decryptString لفك تشفير كافة السلاسل ومن ثم يقومون بنشرها في مكان آخر،
وأضاف انه يمكن لأي شخص على شبكة الانترنت بقليل من الخبرة القيام بسرقة جميع كلمات السر الخاصة بالمستخدم المستهدف وبشكل صامت تماماً.
يجدر الإشارة إلى قيام شركة تريند مايكرو بإصدار إصلاح أولي طارئ لحل الثغرات الأمنية الحرجة الموجودة ضمن منتجاتها الأساسية والتي تسمح للقراصنة باستغلالها لعرض كلمات السر المشفرة وتنفيذ تعليمات برمجية ضارة.







 

 

 

 

 

 

 

 

 
  رد مع اقتباس
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


 

منتدى الخليج RSS Feeds - الاتصال بنا - منتدى الخليج - الأرشيف - الأعلى

جميع الحقوق محفوظة لـ منتدى الخليج - © Kleej.com

( 2007 - 2025 )

{vb:raw cronimage}

جميع المشاركات المكتوبة تعبّر عن وجهة نظر العضو نفسه ولا تعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى