إكتشاف ثغرة خطيرة جديدة في خدمات معلومات الانترنت “آي آي إس”

إكتشاف ثغرة خطيرة جديدة في خدمات معلومات الانترنت “آي آي إس”

إكتشف خبراء أمريكيون

ثغرة جديدة عالية الخطورة في خدمات معلومات الإنترنت “آي آي إس” الذي تنتجه شركة “مايكروسوفت” الأمريكية  والتي يمكن أن تسمح للقراصنة بتجاوز الإجراءات الأمنية وتحميل شيفرة خبيثة إلى الجهازالمصاب.

وحذر الباحث الأمني سوروش دليلي في مذكرة بحثية من أن الثغرة تؤثر في إصدارة الخادم “آي آي إس 6” والإصدارات السابقة له  فيما أشار إلى أن الإصدارة “آي آي إس7” لم يتم اختبارها بعد  في الوقت الذي تبقى فيه النسخة 5.7 آمنة.

وأوضح أن خادم الويب “آي آي إس” قادر على تنفيذ أي ملفات تنفيذية مثل صفحات الخادم النشطة “أي إس بي”  مشيرا إلى أن العديد من برامج رفع الملفات على الخادم تحمي النظام عن طريق فحص المقطع الأخير من اسم الملف أي امتداده. وبالتالي فإنه باستغلال تلك الثغرة يمكن للقراصنة تجاوز هذه الحماية ورفع أي ملف تنفيذي خطير على الخادم.  

وصنفت شركة “سيكيونيا” المتخصصة في أمن المعلومات الثغرة بأنها “أقل خطورة” حيث جاءت في الدرجة الثانية من أصل خمس درجات في نظام التصنيف الأمني  غير أن دليلي أكد أن التأثيرات التي ستنتج عن تلك الثغرة هي في غاية الخطورة إذ أن العديد من تطبيقات الويب عرضة لهجمات رفع الملفات بسبب هذا الضعف في خادم الويب “آي آي إس”.

ووفقا لتقارير فإن الباحثين في شركة “مايكروسوفت” يحققون الآن في أمر تلك الثغرة.

جدير بالذكر أن هذه ليست المرة الأولى التي يتعرض فيها خادم الويب “آي آي إس” لمشاكل أمنية فقد أطلقت “مايكروسوفت” في شهر سبتمبر الماضي تحذير من ثغرة أمنية في خدمة بروتوكول نقل الملفات “إف تي بي” في إصدارات خادم الويب “آي آي إس 5” و “1.5” و”0.6″ والتي يمكنها السماح بتنفيذ شيفرات برمجية عن بعد.


التعليقات (0)

أخبار الجزائر

حديث الشبكة