أخبار أمن المعلومات

ثغرة خطيرة في نظام تشغيل أنظمة وكالة ناسا و طائرات بوينج!!

قام باحثون امنييون في شركة Istuary Innovation Labs الأمنية الكندية بإكتشاف ثغرة خطيرة في نظام تشغيل VxWorks و هو النظام الذي تم تطويره من قبل شركة Intel والمستخدم في العديد من أنظمة البنى التحتية الحساسة حيث يزيد عدد الأجهزة التي تعمل بهذا النظام عن 1.5 مليار جهاز.
 
يستخدم هذا النظام في أجزاء من الأنظمة المستخدم في وكالة ناسا. في حين أن نسخة مطورة وخاصة منه تستخدم في طائرات البوينج 787 وطائرات الهليوكوبتر العسكرية.
 
حسب الباحث الأمني Yannick Formaggio بأن نسخة محددة من هذا النظام مصابة بثغرة خطيرة تسمح لأي شخص بإستغلالها من اي مكان لديه اتصال انترنت. حيث تم اكتشاف هذه الثغرة من قبل فريق الشركة الأمني بعد طلب احد عملاء الشركة منهم فحص هذا النظام حيث قام الفريق بتطوير اداة خاصة بهم لتحقق من الأخطاء في نظام التشغيل.
 
هذه الأداة و التي تم تطويرها من قبلهم قامت بإكتشاف ثغرة خطيرة تدعى Integer Overflow و التي سمحت للفريق بأن يستهدفوا جزء من نظام التشغيل وبالتالي الكتابة على الذاكرة الخاصة بالجهاز و التي بدورها تسمح لهم التحكم بشكل كامل به بعد ذلك. حيث تتطلب الثغرة أن يكون المنفذ رقم 111 متح على الجهاز المراد إختراقه و لا تحتاج أي تفاعل من قبل المستخدم لهذا النظام.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

3 + 20 =

إغلاق