الرئيسية
المنتديات
المشاركات الجديدة
بحث بالمنتديات
ما الجديد
المشاركات الجديدة
جديد مشاركات الحائط
آخر نشاط
الأعضاء
الزوار الحاليين
مشاركات الحائط الجديدة
البحث عن مشاركات الملف الشخصي
تسجيل الدخول
تسجيل
ما الجديد
البحث
البحث
بحث بالعناوين فقط
بواسطة:
المشاركات الجديدة
بحث بالمنتديات
قائمة
تسجيل الدخول
تسجيل
Install the app
تثبيت
الرئيسية
المنتديات
.| البُريِمِي التكٌنولوجِية |.
,, البُريمِي لـ تِقنِيةُ المَعْلومًاتِ ,,
,, البُريمِي لـ أخبُارِ التقِنيًاتٌ ,,
اطلاق كود لاستغلال ثغرة rdp الخطيرة
تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.
أنت تستخدم أحد المتصفحات القديمة. قد لا يتم عرض هذا الموقع أو المواقع الأخرى بشكل صحيح.
يجب عليك ترقية متصفحك أو استخدام
أحد المتصفحات البديلة
.
الرد على الموضوع
الرسالة
<blockquote data-quote="قيادة حرس الرئاسة" data-source="post: 1274279" data-attributes="member: 3479"><p style="text-align: center"><img src="http://www.alekhteraq.com/wp-......./uploads/2012/03/RDP-Login-300x243.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">في تطور غريب في موضوع إطلاق شركة مايكروسوفت لحزمة من التحديثات الامنية قبل يومين والتي كان من ضمنها ثغرة في نظام RDP موجودة في جميع نسخ ويندوز بما فيها ويندوز 7, قال مجموعة من الباحثين الأمنيين أن كوداً لاستغلال هذه الثغرة قد اطلق في الإنترنت.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">وإذا ما ثبت ان هذا الكود قد تم تطويره من قبل هاكرز مستقلين, فسيكون هذا من اسرع المرات التي يستطيع فيها هاكرز من تطوير كود لاستغلال ثغرات بعد أن قامت مايكروسوفت بترقيعها والإعلان عنها.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">ولكن يبدوا أن وراء الأمور أمور, حيث اتهم الباحث الأمني Luigi Auriemma والذي كان قد ابلغ مايكروسوفت مسبقا بهذه الثغرة, بأن كود استغلال الثغرة قد سرب إلى الإنترنت عن طريق مايكروسوفت أو أحد شركائها.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">Luigi قام بفحص برنامج الهجوم ووجد أجزاء منه مطابقة للكود الذي كان بعثه لمايكروسوفت ليبرهن لها على وجود ثغرة ال RDP ثم تعاون معها بعد ذلك لتطوير التحديث المناسب.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">مايكروسوفت من جانبها ردت على لسان Yunsun Wee, مدير مجموعة Trustworthy Computing في شركة مايكروسوفت “مايكروسوفت تحقق بنشاط في واقعة الكشف عن تفاصيل الثغرة وسوف تتخذ الاجراء المناسب لحماية عملائها” وأضاف “نوصي العملاء بتطبيق التحديث في أسرع وقت ممكن ليكونوا محميين”.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">بالنسبة لكود الاستغلال فيوجد منه نسختان تم نشرهما على موقع بست بن ويتسببون بظهور شاشة الموت الزرقاء blue screen of death ويمكنك الحصول عليهم من هنا وهنا.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">خدمة ال RDP لا تعمل على نظام الويندوز بشكل افتراضي, ولكن كثير من الشركات يستخدمونها لإدارة الأجهزة عن بعد.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">أعتقد أن الأسوأ لم يأتي بعد, فإذا ما استطاع أحد ما تطوير دودة worm تستغل هذه الثغرة فسوف تنتشر في الإنترنت مثل النار في الهشيم, وبالذات في العالم العربي , فمعروف أن أغلب المستخدمين للأسف لا يقومون بتحديث أجهزتهم بالسرعة الكافية أو أنها في الغالب نسخ مقرصنة ترفض التحديث, وبالتالي يكونون عرضة لاختراق الدودة لاجهزتهم.</span></span></span></span></strong></p> <p style="text-align: center"><strong><span style="font-family: 'Arial'"><span style="font-size: 12px"><span style="font-size: 18px"><span style="color: RoyalBlue">عار عليك يا مايكروسوفت.</span></span></span></span></strong></p> <p style="text-align: center"></p></blockquote><p></p>
[QUOTE="قيادة حرس الرئاسة, post: 1274279, member: 3479"] [CENTER][IMG]http://www.alekhteraq.com/wp-......./uploads/2012/03/RDP-Login-300x243.jpg[/IMG] [B][FONT=Arial][SIZE=3] [SIZE=5][COLOR=RoyalBlue]في تطور غريب في موضوع إطلاق شركة مايكروسوفت لحزمة من التحديثات الامنية قبل يومين والتي كان من ضمنها ثغرة في نظام RDP موجودة في جميع نسخ ويندوز بما فيها ويندوز 7, قال مجموعة من الباحثين الأمنيين أن كوداً لاستغلال هذه الثغرة قد اطلق في الإنترنت. وإذا ما ثبت ان هذا الكود قد تم تطويره من قبل هاكرز مستقلين, فسيكون هذا من اسرع المرات التي يستطيع فيها هاكرز من تطوير كود لاستغلال ثغرات بعد أن قامت مايكروسوفت بترقيعها والإعلان عنها. ولكن يبدوا أن وراء الأمور أمور, حيث اتهم الباحث الأمني Luigi Auriemma والذي كان قد ابلغ مايكروسوفت مسبقا بهذه الثغرة, بأن كود استغلال الثغرة قد سرب إلى الإنترنت عن طريق مايكروسوفت أو أحد شركائها. Luigi قام بفحص برنامج الهجوم ووجد أجزاء منه مطابقة للكود الذي كان بعثه لمايكروسوفت ليبرهن لها على وجود ثغرة ال RDP ثم تعاون معها بعد ذلك لتطوير التحديث المناسب. مايكروسوفت من جانبها ردت على لسان Yunsun Wee, مدير مجموعة Trustworthy Computing في شركة مايكروسوفت “مايكروسوفت تحقق بنشاط في واقعة الكشف عن تفاصيل الثغرة وسوف تتخذ الاجراء المناسب لحماية عملائها” وأضاف “نوصي العملاء بتطبيق التحديث في أسرع وقت ممكن ليكونوا محميين”. بالنسبة لكود الاستغلال فيوجد منه نسختان تم نشرهما على موقع بست بن ويتسببون بظهور شاشة الموت الزرقاء blue screen of death ويمكنك الحصول عليهم من هنا وهنا. خدمة ال RDP لا تعمل على نظام الويندوز بشكل افتراضي, ولكن كثير من الشركات يستخدمونها لإدارة الأجهزة عن بعد. أعتقد أن الأسوأ لم يأتي بعد, فإذا ما استطاع أحد ما تطوير دودة worm تستغل هذه الثغرة فسوف تنتشر في الإنترنت مثل النار في الهشيم, وبالذات في العالم العربي , فمعروف أن أغلب المستخدمين للأسف لا يقومون بتحديث أجهزتهم بالسرعة الكافية أو أنها في الغالب نسخ مقرصنة ترفض التحديث, وبالتالي يكونون عرضة لاختراق الدودة لاجهزتهم. عار عليك يا مايكروسوفت.[/COLOR][/SIZE][/SIZE][/FONT][/B] [/CENTER] [/QUOTE]
الإسم
التحقق
رد
الرئيسية
المنتديات
.| البُريِمِي التكٌنولوجِية |.
,, البُريمِي لـ تِقنِيةُ المَعْلومًاتِ ,,
,, البُريمِي لـ أخبُارِ التقِنيًاتٌ ,,
اطلاق كود لاستغلال ثغرة rdp الخطيرة
أعلى
