الأمن السيبراني يُحذر من تحديث «هواوي»
أصدر المركز الوطني للأمن السيبراني، تحذيرًا عاليًا المستوى بخصوص تحديث أمني في منتجات: Kaspersky .
وأوضحت أنه يمكن للمهاجم عن بعد استغلال الثغرات وتنفيذ ما يلي:
• وصول غير مصرح به وإزالة الملحقات (extensions) المثبتة في المتصفح.
• تعطيل مميزات الأمان في المتصفح مثل التصفح الخاص وحظر الإعلانات.
• تحويل المستخدم إلى صفحة تحتوي على برمجيات خبيثة.
• الكشف والإفصاح عن معلومات نظام المستخدم.
• هجمة حجب الخدمة (DoS attack).
• يكون استغلال الثغرات عن طريق جذب المستخدم إلى زيارة صفحة ويب خبيتة (على سبيل المثال عن طريق إرسال رسالة للبريد الإلكتروني برابط صفحة تحتوي على برمجيات خبيثة).
وأوصى المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت Kaspersky توضيقا لهذه التحديثات:هنـــــــــا.
كما حذر المركز من تحديث Huawei، إذ يمكن للمهاجم استغلال الثغرات وتنفيذ الهجمات التالية:
• تنفيذ البرمجيات الخبيثة.
• الحصول ورفع الملفات على الدلائل (Directories).
• رفع وترقية صلاحيات المستخدمين.
