بوابة الوفد:
2025-04-02@19:17:59 GMT

كاسبرسكي تكشف عن نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب الخاصة بالشركات

تاريخ النشر: 13th, March 2024 GMT

حددت دراسة حديثة أجراها خبراء تقييم الأمن في كاسبرسكي نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب المطورة داخلياً للشركات. في الفترة بين عامي 2021 و2023، تم العثور على عيوب تتعلق بالتحكم في الوصول وحماية البيانات في معظم الطلبات التي تم فحصها، والتي بلغ مجموعها العشرات. ويرتبط العدد الأكبر من نقاط الضعف عالية الخطورة بعمليات حقن SQL.

تعد تطبيقات الويب مثل الشبكات الاجتماعية، والبريد الإلكتروني، والخدمات على الإنترنت مجرد مواقع في الأساس، حيث يتفاعل المستخدمون مع خادم الويب عبر المتصفح. وقد بحثت شركة كاسبرسكي في دراستها الأخيرة عن نقاط الضعف في تطبيقات الويب المُستخدمة من قبل منظمات تكنولوجيا المعلومات، والحكومات، وشركات التأمين، والاتصالات، والعملات المشفرة، والتجارة الإلكترونية، والرعاية الصحية، وذلك لتحديد أكثر أنواع الهجمات انتشاراً واحتمالية لاستهداف لشركات.

تضمنت الأنواع السائدة من نقاط الضعف إمكانية الاستخدام الخبيث لعيوب التحكم في الوصول، والفشل في حماية البيانات الحساسة. وبين عامي 2021 و2023، أظهرت 70% من تطبيقات الويب التي تم فحصها في هذه الدراسة وجود نقاط ضعف من هاتين الفئتين.

يمكن استخدام ثغرة أمنية معطلة للتحكم في الوصول في حالات محاولة المهاجمين تجاوز سياسات الموقع التي تقيد المستخدمين بأذوناتهم المصرح بها. ويمكن أن يؤدي ذلك إلى الوصول غير المصرح به، أو إلى تغيير البيانات، أو حذفها، أو أكثر من ذلك. ويتضمن النوع الثاني الشائع من الخلل الكشف عن معلومات حساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان، والسجلات الصحية، والبيانات الشخصية، والمعلومات التجارية السرية، مما يسلط الضوء على الحاجة إلى زيادة التدابير الأمنية.

تقول أوكسانا أندريفا، خبيرة أمنية في فريق تقييم الأمن في كاسبرسكي، موضحة: «تم تجميع التصنيف عبر دراسة أكثر نقاط الضعف شيوعاً في تطبيقات الويب المطورة داخلياً في العديد من الشركات، بالإضافة لمستوى الخطر الخاص بها. على سبيل المثال، قد تمكن إحدى الثغرات الأمنية المهاجمين من سرقة بيانات مصادقة المستخدم، في حين يمكن أن تساعد ثغرة أخرى في تشغيل كود برمجي ضار على الخادم، ولكل منها درجات متفاوتة من العواقب على استمرارية ومقاومة الأعمال. وتعكس تصنيفاتنا هذا الاعتبار، مستفيدة من خبرتنا العملية في تنفيذ مشاريع التحليل الأمني.»

درس خبراء كاسبرسكي كذلك مدى خطورة الثغرات الأمنية الموجودة في المجموعات المذكورة أعلاه. وارتبطت النسبة الأكبر من الثغرات الأمنية عالية الخطورة بعمليات حقن SQL. وعلى وجه الخصوص، تم اعتبار 88% من جميع الثغرات الأمنية التي تم تحليلها لحقن SQL على أنها عالية الخطورة.

وتم اكتشاف أن نسبة كبيرة أخرى من الثغرات الأمنية عالية المخاطر مرتبطة بكلمات مرور المستخدمين الضعيفة. وضمن هذه الفئة، تم تصنيف 78% من جميع نقاط الضعف التي تم تحليلها على أنها عالية الخطورة.

من المهم ملاحظة أن 22% فقط من جميع تطبيقات الويب التي درسها فريق تقييم الأمن في كاسبرسكي كانت تتضمن كلمات مرور ضعيفة. ولعل أحد الأسباب الممكنة هو أن التطبيقات المضمنة في عينة الدراسة كانت إصدارات تجريبية ولم تكن أنظمة حقيقية فعالة.

للتعمق أكثر في الدراسة، قم بزيارة موقع Securelist الإلكتروني. تتوافق فئات نقاط الضعف الموضحة في البحث مع الفئات الأساسية والفئات الفرعية العشر الأعلى ترتيباً في تقييم مشروع أمان تطبيقات الويب المفتوحة (OWASP). ستساعد معالجة ما تم ذكره في الدراسة - من أكثر نقاط الضعف انتشاراً في تطبيقات الويب - الشركات على حماية البيانات السرية وتجنب اختراق تطبيقات الويب والأنظمة المرتبطة بها. لتحسين أمان تطبيقات الويب والكشف عن الهجمات المحتملة عليها في الوقت المناسب، يوصي فريق تقييم الأمن في كاسبرسكي بما يلي:
استخدام دورة الحياة الآمنة لتطوير البرمجيات (SSDLC)؛
وإجراء تقييمات منتظمة لأمن التطبيق؛
واستخدام آليات التسجيل والمراقبة لتتبع عمل التطبيقات.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة عالیة الخطورة نقاط الضعف التی تم

إقرأ أيضاً:

فضيحة أمنية.. تسريب ملايين الصور من تطبيقات «مواعدة» شهيرة

أدّت ثغرة أمنية جسيمة إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة.

ووفقا لتقارير أمنية، كشف فريق من الخبراء “أن ضعف إجراءات الحماية أدى إلى ترك الصور المخزنة على خوادم الإنترنت دون أي تشفير أو كلمة مرور، ما سمح لأي شخص يمتلك الرابط بالوصول إليها”.

وبحسب صحيفة “اندبندنت”، أفادت التقارير بأن “التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص”.

ووفق الصحيفة، “وظلت الصور متاحة للعامة لمدة شهرين على الأقل، ما أتاح إمكانية تنزيلها ومشاركتها عبر الأسواق غير المشروعة. كما أشار التقرير إلى أن المهاجمين غالبا ما يستغلون تسريبات المحتوى الحساس لتنفيذ عمليات ابتزاز وإلحاق ضرر بسمعة الضحايا.”

وبحسب الصحيفة، “في أعقاب الكشف عن الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضي، بعد يوم من نشر تقرير Cybernews، وأكد متحدث باسم الشركة أن “المشكلة تم حلّها بالكامل”، مشيرا إلى أن “أي تنزيل جماعي للبيانات لم يُرصد على خوادمهم، ما ينفي حدوث اختراق فعلي”.

وبحسب الصحيفة، “اكتشف المخترق الأخلاقي، أراس نزاروفا، من Cybernews هذه الثغرة”، محذرا من أن “تسريب صور المستخدمين، والتي تضمنت محتوى حساسا وصريحا، قد يؤدي إلى الابتزاز والمضايقات وانتهاك الخصوصية، خاصة في البلدان التي تجرّم المثلية الجنسية”.

وأوضح أن “الصور لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، لكنها كانت مخزنة على خوادم التخزين السحابي لغوغل، ما يجعل الضحايا عرضة للبحث العكسي عن الصور الذي قد يكشف هوياتهم ( تقنية تتيح تحميل صورة على محرك بحث مثل Google Images أو خدمات متخصصة أخرى، ليقوم النظام بتحليلها ومطابقتها مع الصور المشابهة أو المطابقة الموجودة على الإنترنت)”.

هذا “وأعلنت الشركة أنها ستصدر تحديثا أمنيا إضافيا للتطبيقات خلال الأيام المقبلة، في خطوة تهدف إلى تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث”.

مقالات مشابهة

  • یمانیونقبل ۵۱ دقیقة
  • “الغارديان” البريطانية تكشف جانبًا من جرائمِ القتلِ الوحشية التي ارتكبها العدوّ الإسرائيلي في غزةَ
  • يمانيون| كشفتْ صحيفةُ “الغارديان” البريطانية جِانبًا من جرائمِ القتلِ المتوحِّشِ لكيان العدوّ الإسرائيلي في قطاعِ غزةَ، متطرِّقَةً إلى جريمة استهداف طواقم الإسعاف التابعة للهلال الأحمر الفلسطيني في قطاع غزة قبلَ أَيَّـام. وأشَارَت الصحيفة إلى أنه تم “العثورُ على جثث 15 مسعفًا وعاملَ إنقاذٍ فلسطينيًّا، قتلتهم قواتُ الاحتلال الإسرائيلي ودُفنوا في مقبرةٍ جماعية قبلَ نحو عشرة أَيَّـام في رفح أقصى جنوب قطاع غزة، وكانت أيديهم أَو أرجُلُهم مقيَّدةً وبها جروحٌ ناجمةٌ عن طلقاتٍ ناريةٍ في الرأس والصدر”. وأكّـدت الصحيفة أن “روايات الشهود تضاف إلى مجموعة متراكمة من الأدلة التي تشير إلى...
  • euronewsقبل ۲ ساعة
  • لماذا قام إيلون ماسك بدمج شركته للذكاء الاصطناعي مع منصة "إكس" وما خطورة ذلك؟
  • لماذا قام إيلون ماسك بدمج شركته للذكاء الاصطناعي مع منصة إكس وما خطورة ذلك؟
  • لبنان ٢٤قبل ۵ ساعة
  • تحديث جديد لنظام آبل... لبناني يكتشف إحدى أخطر الثغرات الأمنية
  • أصدرت شركة آبل تحديثا أمنيا جديدا لنظام iOS 18.4 لهواتف الآيفون تضمن معالجة العديد من المشاكل الأمنية التي تم اكتشافها مؤخرا في النظام. ولأول مرة في تاريخ الشركة، حمل التحديث بصمات لبنانية واضحة، حيث شكرت الشركة في موقعها الرسمي الباحث الأمني اللبناني حسن شيت من فريق Semicolon لمساهمته في الكشف عن واحدة من أخطر الثغرات الأمنية التي استدعت إصدار تحديث عاجل للنظام لمعالجتها.   وفي التفاصيل، تمكن فريق Semicolon من اكتشاف ثغرة أمنية خطيرة تهدد خصوصية مستخدمي اجهزة آيفون وآيباد في جميع أنحاء العالم، حيث تتيح الثغرة الوصول...
  • صدى البلدقبل ۲۱ ساعة
  • جمال سليمان: القصة المشوقة ورسالة مسلسل أهل الخطايا جذبتني للعمل
  • أكد الفنان جمال سليمان، أن نقطة الضعف المحورية في الشخصية التي جسدها، في مسلسل “أهل الخطايا”، هي عدم إنجابه لوريث ذكر وتعلقه الشديد بابن أخيه الذي تعرض للقتل.جمال سليمان لـ صدى البلد: رأيت سوريا من خلال المسرحرانيا يوسف: جمال سليمان راقي ورؤوف عبد العزيز صاحب فكروقال جمال سليمان، خلال لقاء له لبرنامج “ليالي العيد”، عبر فضائية “النهار”، أن القصة المشوقة والرسالة التي يحملها مسلسل “أهل الخطايا”، كانا عامل الجذب الرئيسي بالنسبة إليه.مقاومة إغواء الشيطانوتابع الفنان جمال سليمان، أن المسلسل يدور حول عدم قدرة الإنسان في مقاومة إغواء الشيطان، الذي يستغل...
  • عین لیبیاقبل ۱ یوم
  • فضيحة أمنية.. تسريب ملايين الصور من تطبيقات «مواعدة» شهيرة
  • أدّت ثغرة أمنية جسيمة إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة. ووفقا لتقارير أمنية، كشف فريق من الخبراء “أن ضعف إجراءات الحماية أدى إلى ترك الصور المخزنة على خوادم الإنترنت دون أي تشفير أو كلمة مرور، ما سمح لأي شخص يمتلك الرابط بالوصول إليها”. وبحسب صحيفة “اندبندنت”، أفادت التقارير بأن “التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص”. ووفق الصحيفة، “وظلت الصور متاحة للعامة لمدة شهرين على الأقل،...
  • صدى البلدقبل ۱ یوم
  • حاميها حراميها.. الأجهزة الأمنية تكشف لغز سرقة فيلا حسن حمدي في أبو النمرس
  • كشفت الأجهزة الأمنية بالجيزة كواليس سرقة فيلا الكابتن حسن حمدي رئيس النادي الأهلي السابق حيث تبين أن الخفير وراء ارتكاب الجريمة وتم إلقاء القبض عليه. وكان أبلغ الكابتن حسن حمدي رئيس النادي الأهلي السابق مركز شرطة أبو النمرس باكتشافه سرقة فيلته، في قرية شبرامنت، وفقدان بعض المتعلقات والمبالغ المالية. على الفور انتقلت قوة أمنية إلى الفيلا محل البلاغ وتم اجراء المعاينة لمنافذ الفيلا وتبين سلامتها جميعا من خلال تفريغ كاميرات المراقبة وسؤال شهود العيان، حدد رجال المباحث هوية المتهم وتبين أنه الخفير المكلف بحراسة الفيلا. وألقت قوات الأمن القبض على المتهم وبمواجهته أقر...
  • وکالة بغداد الیومقبل ۲ یوم
  • القوات الأمنية تكشف هوية المعتدين على مكتب حيدر الملا في بغداد
  • بغداد اليوم - بغدادأعلنت قيادة عمليات بغداد، اليوم الثلاثاء ( 1 نيسان 2025)، عن تحديد هوية المعتدين على مكتب النائب السابق حيدر الملا في منطقة العامرية ببغداد، حيث أقدموا على تكسير زجاج المكتب ومحتوياته وسرقة جهاز تسجيل كاميرات المراقبة، ثم فروا إلى جهة مجهولة.وحسب بيان صادر عن إعلام عمليات بغداد تلقته بغداد اليوم، أنه تم تشكيل فريق عمل مشترك من القوات الأمنية، بمساندة الأجهزة والوكالات الاستخبارية للتوجه إلى مكان الحادث وجمع المعلومات ونتيجة للتحقيقات الأولية، تم التعرف على هوية الجناة ومتابعتهم بدقة، مما دفعهم إلى تسليم أنفسهم طواعية إلى مديرية...
  • صدى البلدقبل ۲ یوم
  • برلمانية تكشف أبرز الرسائل التي أطلقتها القوي السياسية والشعبية حفاظاً علي أمننا القومي
  • أشادت النائبة الدكتورة نيفين حمدي عضو لجنة الشؤون الإفريقية بمجلس النواب، عضو الهيئة البرلمانية العليا لحزب حماة الوطن، بمشهد إصطفاف المصريين أمام المساجد والميادين والساحات، عقب صلاة عيد الفطر المبارك اليوم.وأكدت النائبة، أن مشهد الاصطفاف الوطني، بعث برسالة دعم وتأييد للقيادة السياسية الحكيمة للرئيس عبد الفتاح السيسي ، فضلا عن إعلان موقفهم الرافض لتهجير الأشقاء الفلسطينيين.برلماني: الحراك الشعبي يعكس رفض المصريين القاطع لتهجير الفلسطينيينبرلمانيون: الوقفات التضامنية الرافضة للتهجير تجسد وعي الشعب ووقوفه صفا واحدا خلف قيادته السياسيةبرلماني: تطوير المناطق الصناعية يعزز تنافسية الاقتصاد المصريبرلمانية: إنشاء إسرائيل وكالة لتهجير الفلسطينيين انتهاك...
  • صحیفة صدىقبل ۳ یوم
  • المسجد الحرام يشهد كثافة عالية من المعتمرين والزوار.. فيديو
  • مكة المكرمة شهد المسجد الحرام، كثافة عالية من المعتمرين والزوار وسط أجواء روحانية في ثاني أيام العيد. وكان قد توافد مئات آلاف المصلين، فجر أمس الأحد، إلى المسجد الحرام بمكة المكرمة، لأداء صلاة عيد الفطر المبارك، وسط أجواء روحانية وإيمانية. وأمّ المصلين إمام وخطيب المسجد الحرام، الشيخ الدكتور عبد الرحمن بن عبد العزيز السديس، الذي أوصى المسلمين بتقوى الله عزّ وجلّ. https://cp.slaati.com//wp-content/uploads/2025/03/X2Twitter.com_wBTIqxEkhnMkTorW_720p.mp4  
  • وکالة سوا الإخباریةقبل ۳ یوم
  • كان تكشف أبرز نقاط الخلاف بين حماس وإسرائيل
  • قالت هيئة البث الإسرائيلية ( كان 11) مساء اليوم الأحد 30 مارس 2025 ، إن مفاوضات إسرائيل وحركة حماس بواسطة مصر وقطر والولايات المتحدة الأمريكية لا تزال تسير بوتيرة منخفضة وسط فجوات كبيرة بين الطرفين تعرقل التقدم نحو التوصل إلى اتفاق. وبحسب الهيئة، التي نقلت عن مصادر قالت إنها مطلعة على سير المحادثات، فإن التقدم في المفاوضات حتى الآن غير ملموس، رغم استمرار النقاشات مع الوسطاء حول المقترحات المطروحة، بما في ذلك المقترح الإسرائيلي. ومن أبرز نقاط الخلاف، بحسب ما نقلته هيئة البث، رفض إسرائيل بدء مناقشة المرحلة الثانية من الاتفاق...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار