أرشيف صحيفة البلاد

جوجل تكتشف ثغرة أمنية في تطبيق الحماية ESET التابع لنظام ماك…!

أنه نظام تشغيل ماكنتوش أقوي أنظمة التشغيل الصادر من الشركة الأمريكية آبل.

ولان ليس لدينا في وسطنا التقني قاعدة والاختراقات ليس لها كبير ولا يفلت منها أحد فكان ما كان.

كشف باحثون يعملون في مجال الأمن والحماية لشركة جوجل ثغرة أمنية في برنامج مكافحة الفيروسات ESET .

وهذا هو البرنامج المخصص لحماية نظام التشغيل ماكنتوش.

وهذه الثغرة يمكن استغلالها لتنفيذ هجمات وتعليمات برمجية عن بعد من خلال جذر أنظمة آبل ماكنتوش من خلال هجمات MITM.

وقد اكتشف هذه الثغرة الباحثان جيسون جيفنير وجان بي :

اكتشفوا الثغرة أمنية التي تُسمي CVE-2016-9892 في تطبيق الحماية والتي تسمح للقراصنة بمهاجمة أنظمة تشغيل ماك.

بحيث يمكن عند استغلالها تنفيذ التعليمات البرمجية بصلاحية المدير وهذا سيؤدي إلي يفتح احتمالات من الأضرار لا حصر لها.

وقد سبق ووصفت شركة المصنعة لبرنامج الحماية ESET Endpoint Antivirus 6 :

انه برنامج مخصص للقضاء على جميع أنواع التهديدات الموجهة إلى نظام التشغيل ماكنتوش بما في ذلك الفيروسات والجذور الخفية والديدان وبرامج التجسس.

وهذه الثغرة توفر إمكانية اعتراض الطلبات المقدمة إلى المكتبة وايصال وثائق XML خبيثة باستخدام شهادات HTTPS موقعة ذاتيا.

مما يمنح المهاجمين امتيازات المستخدم المدير لنظام ماكنتوش وفعل ما يريدونه بجهازك من إتلاف ملفات أو الاستيلاء عليها.

وقد اكتشفت جوجل هذه الثغرة من شهر نوفمبر الماضي.

وكما هو متفق عليه تعطي الشركة التي اكتشفت الثغرة الشركة المُصنعة للبرنامج مهلة 90 يوم أي ثلاثة أشهر للتغلب علي هذه الثغرة.

لذلك أعطت جوجل شركة ESET ثلاثة أشهر لحل الثغرة والتغلب عليها قبل أن تعلن كل الحقائق حول الثغرة.

وقد قامت شركة ESET بحل الثغرة بكل تأكيد والتغلب عليها خلال المهلة التي حصلت عليها.

وقدمت لجوجل نسخة مصححة من التطبيق للتحقق منها في شهر فبراير من العام الحالي .

لتصدر النسخة السليمة تحت اسم 6.4.168.0 فيما بعد للجمهور بعد تأكد جوجل من أن شركة ESET تغلبت علي الثغرة.