أحدث الأخبار

02:40 . قرقاش: ندعم وقف الحرب في السودان فوراً ومستقبل البلاد بقيادة مدنية مستقلة... المزيد

02:38 . حملة "#أوقفوا_مجاعة_غزة" تدعو أردوغان لتحرك دولي عاجل لكسر الحصار.. وهذه أبرز الشخصيات الموقعة... المزيد

12:20 . منها الإمارات.. بيان عربي تركي يدين فرض "السيادة الإسرائيلية" على الضفة الغربية... المزيد

12:19 . ترحيب عربي بقرار فرنسا الاعتراف بدولة فلسطين... المزيد

12:17 . حماس: تصريحات ويتكوف مستغربة وردّنا يمهّد لاتفاق شامل في غزة... المزيد

11:21 . استثمارات الإمارات في مصر تصل إلى منازل المواطنين.. حيّ العريش ضحية جديدة... المزيد

08:13 . أبوظبي ترحِّل جميع اللاجئين الأفغان خارج البلاد... المزيد

06:21 . الاحتلال الإسرائيلي يستدعي مفاوضيه من الدوحة للتشاور حول رد حماس... المزيد

12:30 . إدانات فلسطينية وعربية وإسلامية لتصويت الكنيست على قانون ضم الضفة... المزيد

12:27 . "المعاشات" تعلن صرف معاشات التقاعد لشهر يوليو غداً الجمعة... المزيد

11:27 . التقويم الجديد في مدارس وجامعات الدولة.. تنظيم زمني بلا تطوير تعليمي... المزيد

11:20 . فتح باب التسجيل في برنامج تطوير كوادر القطاع الصحي... المزيد

11:11 . وزير الخارجية السعودي يبحث مع نظيره البريطاني التطورات الإقليمية والدولية... المزيد

11:11 . صاروخ أطلق من اليمن يعطل الإقلاع والهبوط بمطار بن غوريون... المزيد

11:02 . حماس تسلّم ردها على مقترح وقف إطلاق النار بغزة للوسطاء... المزيد

07:56 . السعودية تتجه لعقد صفقات اقتصادية ضخمة مع سوريا... المزيد

ثغرة أمنية خطيرة تعرض الملايين للاختراق على الإنترنت

لم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق الثغرة

وكالات – الإمارات 71

تاريخ الخبر: 06-05-2016

دلّ خبراء ومطورون في مجال الويب، على ثغرة أمنية خطيرة تعرض الملايين للاختراق على الإنترنت، فيما باتت الكثير من المواقع الإلكترونية مهددة، ولاسيما مواقع التواصل الاجتماعي.

وقال الخبير الأمني نيكولاي إرميشكين، إن ثغرة أمنية في مكتبة معالجة الصور المستخدمة في عدد كبير من مخدّم الويب تؤدي إلى اختراق المواقع، عبر تمكين المخترقين من رفع صور تحتوي على رموز برمجية خبيثة وتشغيلها.

وذكر مطوّر الويب والباحث الأمني ريان هابر، أن مكتبة تحتوي على ثغرة أمنية تمنح القدرة للمخترقين على رفع صور تجبر مخدّم الويب على تنفيذ رموز برمجية، قد تؤدي إلى السيطرة التامة على مخدّم الويب واختراق المواقع الإلكترونية الموجودة فيها.

إلى ذلك، نوّه القائمون على مكتبة معالجة الصور، إلى احتمالية وجود ثغرة أمنية خطيرة تتيح تنفيذ رموز برمجية خبيثة عن بعد، دون الإشارة إلى تفاصيل أكثر.

ولم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق هذه الثغرة.

بدوره، قام مكتشف الثغرة نيكولاي إرميشكين بنشر مستند يشرح آلية عمل الثغرة وكيفية استغلالها.

وتجدر الإشارة إلى أن المكتبة المعتمدة من أكثر من عشر لغات برمجة أبرزها "بي إتش بي" و"روبي" و"بايثون"، تستخدمها شريحة واسعة من المواقع بضمنها مواقع تواصل اجتماعي، ومدونات، ومواقع إخبارية، إضافة إلى أنظمة إدارة المحتوى.