تمكن قراصنة من اختراق ما لا يقل عن مؤسسة واحدة باستخدام ثغرات في نظام ويندوز نُشرت تفاصيلها عبر الإنترنت من قبل باحث أمني غاضب خلال الأسبوعين الماضيين، وفقاً لشركة متخصصة في الأمن السيبراني.
وقالت شركة الأمن السيبراني “هانتريس” يوم الجمعة، في سلسلة منشورات على منصة “إكس”، إن باحثيها رصدوا قراصنة يستغلون ثلاث ثغرات أمنية في ويندوز، أُطلق عليها أسماء: “بلو هامر”، و”أنديفند”، و”ريد صن”.
ولا يزال من غير الواضح من هي الجهة المستهدفة في هذا الهجوم، أو من يقف وراءه.
وتُعد “بلو هامر” الثغرة الوحيدة من بين الثلاث التي قامت مايكروسوفت بإصلاحها حتى الآن، حيث أُطلق التحديث الخاص بها في وقت سابق من هذا الأسبوع.
ويبدو أن القراصنة يستغلون هذه الثغرات باستخدام شيفرات اختراق نشرها الباحث الأمني عبر الإنترنت.
وفي وقت سابق من هذا الشهر، نشر باحث يُعرف باسم “كاوتيك إكليبس” على مدونته ما قال إنه شيفرة لاستغلال ثغرة غير مُرقّعة في ويندوز، مشيراً إلى وجود خلاف مع مايكروسوفت كان دافعاً لنشرها.
وكتب الباحث: “لم أكن أهدد مايكروسوفت، وسأفعل ذلك مجدداً”، مضيفاً: “شكراً كبيراً لقيادة مركز الاستجابة الأمنية في مايكروسوفت على جعل هذا ممكناً”، في إشارة إلى الفريق المسؤول عن التحقيق في الهجمات الإلكترونية والتعامل مع تقارير الثغرات.
وبعد أيام، نشر الباحث ثغرة “أنديفند”، ثم “ريد صن” في وقت لاحق من الأسبوع، كما نشر شيفرات استغلال الثغرات الثلاث على صفحته في “غيت هب”.
وتؤثر الثغرات الثلاث جميعها على برنامج مكافحة الفيروسات “ويندوز ديفندر” التابع لمايكروسوفت، ما يسمح للمهاجم بالحصول على صلاحيات عالية أو صلاحيات المسؤول على أجهزة ويندوز المصابة.
ولم تتمكن “تيك كرانش” من التواصل مع الباحث للحصول على تعليق.
وفي رد على أسئلة محددة، قال مدير الاتصالات في مايكروسوفت، بن هوب، في بيان إن الشركة تدعم “الإفصاح المنسق عن الثغرات”، وهو نهج شائع في الصناعة يضمن التحقيق في المشكلات ومعالجتها بعناية قبل الإعلان عنها، بما يعزز حماية المستخدمين ومجتمع الباحثين الأمنيين.
وتُعرف هذه الحالة في مجال الأمن السيبراني باسم “الإفصاح الكامل”، حيث يمكن للباحثين عند اكتشاف ثغرة إبلاغ الشركة المطورة للبرنامج لإصلاحها، وعادة ما تؤكد الشركة استلام البلاغ، وإذا كانت الثغرة حقيقية تعمل على معالجتها.
وغالباً ما يتم الاتفاق على جدول زمني يحدد متى يمكن نشر التفاصيل علناً.
لكن في بعض الحالات، ولأسباب مختلفة، تنهار هذه الآلية، فيقوم الباحثون بنشر تفاصيل الثغرة مباشرة.
وأحياناً، لإثبات وجود الثغرة أو خطورتها، ينشرون شيفرات تجريبية قادرة على استغلالها.
وعند حدوث ذلك، يمكن للمجرمين الإلكترونيين أو الجهات الحكومية أو غيرهم استخدام هذه الشيفرات في هجماتهم، ما يدفع فرق الدفاع السيبراني إلى التحرك بسرعة لمواجهة التداعيات.
وقال جون هاموند، أحد الباحثين في شركة “هانتريس” التي تتابع القضية: “مع توفر هذه الأدوات بسهولة الآن، وتحويلها بالفعل إلى وسائل جاهزة للاستخدام، أعتقد أننا أمام صراع جديد بين المدافعين والمجرمين الإلكترونيين”.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك