التخطي إلى المحتوى الرئيسي

مميزة

MITMProxy العقل الأسود

 العقل الأسود ما هي MITMProxy ؟ MITMProxy هي بيئة تشغيل كاملة مصممة لفكرة واحدة: التجسس  على حركة الاتصال بين أي جهاز وخدمة لمعرفة كل شيء يحدث داخل الـTraffic باختصار هي الأداة التي يستخدمها: مختبرو الاختراق المحترفون مهندسو الـ API محققو الجرائم الرقمية مطورو تطبيقات الموبايل وأي شخص يريد رؤية ما وراء الكواليس في العالم الرقمي MITMProxy ليست مجرد Proxy إنها: ✔ محلل ✔ متحكم ✔ معدّل ✔ لاعب داخل التيار وتستخدم في اختبار التطبيقات، كشف الثغرات، تحليل البروتوكولات، واستخراج البيانات في الزمن الحقيقي   لماذا MITMProxy هي أقوى أداة اعتراض بيانات؟   ✔ 1) تعترض HTTPS بالكامل مش مجرد HTTP بل تستطيع تكسير وتفكيك TLS وتشفيرات التطبيقات عبر MITM-CA الخاصة بها ✔ 2) تعدّل في الباكت قبل ما توصل للهدف تقدر: تغير الـ Headers تعدّل الـ Cookies تزود Auth Tokens تفبرك JSON تحقن Request تغير Response كأنك ماسك القلم اللي بيكتب الاتصالات بنفسك ✔ 3) واجهات متعددة واجهة CLI واجهة Web قوية دعم لـ MITMDump دعم لـ Python scripting modules Addons يمكنها التحكم في كل Packet ✔ 4) أ...
إرسال تعليق
قراءة المزيد
التسميات

ثغرة صامتة في AutoCAD تفتح بوابة للاختراق — احذروا ملف PRT


 ملف واحد قد يهوي بمشاريع الشركات: اكتشف ثغرة CVE-2025-9458 في AutoCAD

ثغرة AutoCAD (CVE-2025-9458): نبأ يهمّ كل مهندس ومدير أمن

في إعلان أمني صدر مؤخراً كشف باحثون أن برنامج التصميم الهندسي الشهير Autodesk AutoCAD يحتوي على ثغرة خطيرة في طريقة معالجة ملفات PRT. الثغرة (CVE-2025-9458 / ZDI-25-987) قد تسمح لمهاجم بتنفيذ شيفرة ضارة داخل جهاز الضحية بمجرد فتح ملف مصاب أو التفاعل مع صفحة خبيثة. أصدرت Autodesk تحديثًا لإصلاح المشكلة ويُنصح بتطبيقه فورًا

لماذا هذا الخبر مهم؟

AutoCAD موجود في قلب عمليات التصميم والهندسة لدى مئات الآلاف من الشركات حول العالم إمكانية استغلال ملف تصميم شائع لشن هجوم يجعل من هذه الثغرة خطرًا عمليًا حقيقيًا  ليس مجرد مؤشر نظري. اختراق محطة عمل مهندس أو مدير مشروع يمكن أن يؤدي إلى سرقة ملفات تصميم حساسة، تعطيل سلاسل الإنتاج أو فتح بوابة لاحقة لهجمات أوسع داخل شبكة المؤسسة

ملخص سريع :

1-الثغرة موجودة في معالجة ملفات PRT داخل AutoCAD

2-الاستغلال يتطلّب تفاعل المستخدم (مثلاً فتح ملف)

3-النتيجة الممكنة: تنفيذ أوامر ضارة في سياق برنامج AutoCAD، ما قد يؤثر على سرية وسلامة البيانات

4-التصنيف الأمني عالي (CVSS 7.8) — بمعنى: خطر واقعي يحتاج إلى استجابة سريعة

تأثير محتمل على المؤسسات

1-سرقة أو تسريب مخططات ومواصفات حساسة

2-تعطّل أعمال التصميم والتصنيع في مؤسسات هندسية وصناعية

3-احتمالية استخدام نقطة الدخول لتوسيع الاختراق إلى أنظمة داخلية أخرى

ما عليك فعله الآن؟

أوتوديسك أصدرت تحديثًا تصحيحيًا — وهو الحل الرسمي والموثوق. حتى تثبت التحديثات على محطات العمل:

ثبّت التحديث الرسمي فورًا على كل الآلات التي تشغّل AutoCAD.

نهيْ المستخدمين (مهندسون، فرق تصميم، موظفو الدعم) عن فتح أي ملف PRT من مصدر غير موثوق.

عزِّز مراقبة السجلات لأية سلوكيات غير اعتيادية على أجهزة التشغيل (انهيارات مفاجئة، نشاط شبكي غير متوقع).

قم بحظر أو حجر مرفقات .PRT المشكوكة في أنظمة البريد أو منصات التخزين المشتركة مؤقتًا.

شغّل AutoCAD بحسابات أقل صلاحيات ممكنة وراجع سياسات الوصول والمشاركة على المستودعات

ملاحظه 

هذه ليست مجرد ثغرة «نظرية» إنها دعوة للعمل التحديث والتوعية ومراقبة السلوك هما خطوط الدفاع الأولى تأخر التحديث مهما بدا بسيطًا قد يكلف المؤسسة وقتًا وسمعة وملايين  استجب الآن

التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة