أحدث الأخبار
  • 11:26 . "البرهان" ينفي مزاعم وجود تسوية او تفاوض مع "الدعم السريع"... المزيد
  • 11:21 . ألمانيا تحيل أشخاصا للمحاكمة بزعم انتمائهم لحماس... المزيد
  • 10:56 . هل تمثل سرعة القبض على المتهمين بقتل الحاخام الإسرائيلي نجاحاً لأبوظبي؟... المزيد
  • 10:40 . "الاتحاد للطيران" تتوقع نقل 21 مليون مسافر في 2025... المزيد
  • 10:32 . مواجهات في إسلام أباد بين متظاهرين مؤيدين لعمران خان وقوات الأمن... المزيد
  • 10:24 . "تعاونية الاتحاد" تدرس التحول إلى شركة مساهمة عامة... المزيد
  • 10:21 . تقرير: نمو القروض بالبنوك الكبرى في الدولة يتباطأ إلى 3.5% في الربع الثالث... المزيد
  • 10:08 . ندوة حقوقية تسلط الضوء على انتهاكات أبوظبي لحقوق الإنسان... المزيد
  • 01:55 . أمام الأهلي السعودي.. العين يواصل السقوط في دوري أبطال آسيا للنخبة... المزيد
  • 01:45 . كيف أثار مقتل الحاخام الإسرائيلي في الإمارات مخاوف أبوظبي؟... المزيد
  • 09:15 . تأكيدات إسرائيلية باقتراب اتفاق وقف إطلاق النار مع لبنان... المزيد
  • 08:49 . "شوكولاتة دبي" تثير شراهة المستهلك الألماني... المزيد
  • 07:24 . تقرير إسرائيلي: نتنياهو أهدر فرصة اتفاق مع حماس إرضاء لبن غفير وسموتريتش... المزيد
  • 07:04 . قطر تعلن تقديم مساعدات إغاثية لمليون و700 ألف فلسطيني منذ بداية الحرب... المزيد
  • 06:37 . بالصور.. الإمارات تكشف هوية قتلة الحاخام الإسرائيلي... المزيد
  • 12:58 . بما فيها العربية.. واتساب يحول الرسائل الصوتية إلى نصوص... المزيد

ثغرة أمنية خطيرة تعرض الملايين للاختراق على الإنترنت

لم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق الثغرة
وكالات – الإمارات 71
تاريخ الخبر: 06-05-2016

دلّ خبراء ومطورون في مجال الويب، على ثغرة أمنية خطيرة تعرض الملايين للاختراق على الإنترنت، فيما باتت الكثير من المواقع الإلكترونية مهددة، ولاسيما مواقع التواصل الاجتماعي.

وقال الخبير الأمني نيكولاي إرميشكين، إن ثغرة أمنية في مكتبة معالجة الصور المستخدمة في عدد كبير من مخدّم الويب تؤدي إلى اختراق المواقع، عبر تمكين المخترقين من رفع صور تحتوي على رموز برمجية خبيثة وتشغيلها.

وذكر مطوّر الويب والباحث الأمني ريان هابر، أن مكتبة تحتوي على ثغرة أمنية تمنح القدرة للمخترقين على رفع صور تجبر مخدّم الويب على تنفيذ رموز برمجية، قد تؤدي إلى السيطرة التامة على مخدّم الويب واختراق المواقع الإلكترونية الموجودة فيها.

إلى ذلك، نوّه القائمون على مكتبة معالجة الصور، إلى احتمالية وجود ثغرة أمنية خطيرة تتيح تنفيذ رموز برمجية خبيثة عن بعد، دون الإشارة إلى تفاصيل أكثر.

ولم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق هذه الثغرة. 

بدوره، قام مكتشف الثغرة نيكولاي إرميشكين بنشر مستند يشرح آلية عمل الثغرة وكيفية استغلالها.

وتجدر الإشارة إلى أن المكتبة المعتمدة من أكثر من عشر لغات برمجة أبرزها "بي إتش بي" و"روبي" و"بايثون"، تستخدمها شريحة واسعة من المواقع بضمنها مواقع تواصل اجتماعي، ومدونات، ومواقع إخبارية، إضافة إلى أنظمة إدارة المحتوى.