برامج ماكافي للحماية يمكن أن تكشف وتعرض البيانات الحساسة

ANKIDO

مشرف سابق
McAfeeLogo.jpg





برامج ماكافي للحماية يمكن أن تكشف وتعرض البيانات الحساسة



تزايدت الشكوك هذه الأيام حول منتجات شركة McAfee الرائدة في مجال الحماية الإلكترونية وذلك بعد تقرير لبعض الباحثين والذي أوضح أن برامج ماكافي تعاني من وجود عيب تقني يمكن أن يُعرض كلمات المرور وسائر المعلومات الحساسة على الحاسب لخطر الإفشاء والظهور.

يذكر أن هذا العيب التقني يشمل العديد من البرامج الناجحة لشركة ماكافي مثل Security Suite و SpamKiller و Privacy Service و بالإضافة إلى Virus Scan وهذا كما جاء على لسان مارك مايفرت المسئول في مؤسسة eEye Digital الأمنية.

أما عن رد فعل شركة ماكافي فتمثل في رد المتحدثة الرسمية باسم الشركة سوبيهان ماكديرمونت والتي أكدت وجود هذا العيب في منتجات الشركة وأكدت في نفس الوقت أن مهندسي الشركة عاكفون الآن على تصليح هذا العيب. وأكدت في نفس السياق أن المسئولين في الشركة يتوقعون أن تستطيع الشركة إصدار ملف إصلاحي لهذا العيب يشمل كافة المنتجات بحلول يوم الأربعاء مستخدماُ خدمة التطوير الأتوماتيكي عبر الإنترنت.وأكدت المتحدثة الرسمية أن هذا العيب غير موجود في إصدارات 2007 الخاصة بمنتجات الشركة المختلفة والتي ظهرت للوجود يوم السبت الماضي.

وأكد مايفرت أنه استطاع الاتصال بأحد الحاسبات الشخصية مستغلاً تلك الثغرة الموجودة في منتجات ماكافي واستطاع كذلك تنفيذ أحد الأكواد التخريبية على الجهاز وأشار في نفس الوقت إلى إمكانية استغلال هذا العيب في الأغراض الاحتيالية وجرائم سرقة البيانات حيث يمكن من خلال تلك الثغرة سرقة معلومات بنكية أو مالية خاصة بالمستخدم أو حتى الدخول إلى أي بيانات حساسة تخص المستخدم وتعديلاها أو حتى محوها.

وجاء ظهور هذا العيب في نفس اليوم التي وجهت فيه McAfee ضربة قوية لمايكروسوفت والتي بدأت تنافس بقوة من خلال منجاتها الأمنية العديد من الشركات المتخصصة في مجال الحماية الإلكترونية مثل McAfee و Symantec والشركات الأخرى المتخصصة في هذا المجال . حيث قامت ماكافي بالتحذير من كود تخريبي يقوم باستغلال بعض العيوب والثغرات الموجودة في بعض الخصائص الإدارية الخاصة بنظام تشغيل ويندوز.

وكان موقع ماكافي قد أكد أن منتجات مايكروسوفت لطالما ظلت هدف رئيسي للهاكرز على مدار العديد من السنوات. ومن المعروف أن مؤسسة eEye Digital اكتشفت العديد من الثغرات في السابق متعلقة بمنتجات الكثير من الشركات مثل Apple و Microsoft و Symantec وكذلك McAfee ومن المعروف كذلك أن الشركة تُخفي كافة التفاصيل الدقيقة حتى لا يتمكن الهاكرز من إستغلالها.

ويأتي هذا العيب بعد أسبوعين من اكتشاف eEye Digital لأحد الثغرات في برنامج خاص بشركة ماكافي يقوم بحماية حاسبات الشركات. وكانت ماكافي قد أكدت أنها عالجت هذا العيب منذ نحو ثلاثة أشهر ولكنها لم تُخطر مستخدميها حتى جاءت eEye وأعلمتهم بتلك الثغرة.

وكانت eEye في شهر مايو الماضي قد اكتشفت عيب خطير مماثل في أحد منتجات سيمنتيك. ولم تُصرح كل من ماكافي أو حتى مايفرت بمعرفتهم حول أي عمليات استغلال قام بها الهاكرز لتلك الثغرة المُكتشفة حديثا. ولكن أشار مايفرت أن الثغرة لم تُوضح للجمهور لذلك أكد أن على المستخدمين أن يطمئنوا وأن يتأكدوا من تحديث منتجاتهم لسد تلك الثغرة.
 


بارك الله فيك أخي خالد
على هذا الموضوع
والله يعطيك العافية
 
عودة
أعلى