«غوغل» تكشف ثغرات أمنية ضمن منتجات «فاير آي»

اكتشف فريق «غوغل» الأمني التابع لمشروع «بروجيكت زيرو» Project Zero ثغرات أمنية في منتجات شركة «فاير آي»، وتسمح تلك الثغرات الأمنية بتنفيذ تعليمات برمجية عن بُعد، ما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد والتحكم في أنظمة الكمبيوتر بشكل كامل. وقال المسؤول بفريق «بروجيكت زيرو»، تافيس أورماندي، الذي توصل لكشف الثغرات إن «هناك عيوباً خطرة بما يكفي لتطلب شركة (فاير آي) وقتاً لعلاج هذه المشكلات، التي من شأنها أن تسمح بتنفيذ تعليمات برمجية عن بُعد ليتم تنفيذها عبر مجموعة واسعة من المنتجات». وأشار تافيس في تدوينة نشرها إلى أن المنتجات الرئيسة لشركة الأمن السيبراني «فاير آي» مبنية على مراقبة الشبكة، وأن نقاط الضعف الأمنية الحرجة للغاية يمكنها أن تعيث فساداً في شبكات الشركات. وتأخذ منتجات الشركة غالباً شكل أجهزة رصد ومراقبة سلبية، وبالتالي تمتلك في كثير من الأحيان امتيازات وصلاحيات كبيرة في ما يتعلق بتدفق المعلومات عبر الشبكة.

وتتطلب تلك المنتجات في سبيل حفاظها على شبكة الشركة آمنة الوصول إلى أنظمة البريد الإلكتروني والتحميلات والمرفقات. وقام كلا الباحثان تافيس أورماندي وناتالي سيلفانوفيتش باكتشاف الثغرات الأمنية التي تسمح بتنفيذ تعليمات برمجية عن بُعد، وتؤثر تلك الثغرات في منتجات الشركة وأجهزة أمن الشبكات NX وEX وAX وFX. وقامت الشركة بطرح تصحيح للعيب بشكل سريع، في أقل من يومين من إرسال فريق «غوغل» تقريراً حول المشكلة للشركة، وأشارت في بيان لها نشرته، إلى أنها قامت بنشر التصحيح للتخفيف من أثار المشكلة، وسيصل التحديث للمستخدمين بشكل تلقائي.