الثغرات الأمنية المنسية “سوس خفي” ينخر عظام أمن المؤسسات

مند نهاية العام 2022 وحتي العام 2018، جري اكتشاف آلاف من الثغرات ونقاط الضعف الأمنية، في مئات من البرامج ونظم التشغيل والتطبيقات المختلفة، وتم توفير حلول ناجعة وحاسمة لها، مما جعلها تتراجع عن المشهد، ويطويها النسيان، لكن المدهش وغير المتوقع أن يكتشف الخبراء  أن هذه الثغرات لم تمت وتندثر، بل لا تزال حية وفاعلة، وتوجد بشكل أو بآخر، وتعمل كالسوس الذي ينخر عظام أمن المعلومات بالعديد من المؤسسات والشركات القائمة، لتشكل ما يشبه منجم الذهب للمجرمين والمخترقين من مختلف الأجيال، والمهارات.
أعمارها تتراوح بين 2 و 18 عاما  وأكثرها عالي الخطورة
الحلول قائمة ومتاحة والنسيان  سبب عدم تركيبها
منجم ذهب للمجرمين بعدة قطاعات أهما الصحة والمال
ففي  دراسة مسحية حديثة، قام بها فريق من خبراء أمن المعلومات تابع لمؤسسة ” بيت ديفيندر” المتخصصة في إنتاج حلول وأنظمة أمن المعلومات حول حالة أمن المعلومات عالميا في الوضع الجديد بعد اندلاع وباء كورونا، تبين أن ظاهرة الثغرات الأمنية المنسية، التي توفرت لها حلول منذ سنوات، قائمة بدرجة أو بأخرى في 64% من المؤسسات التي شملها المسح، وأن مما هذه المؤسسات معرضة لخطر العيوب التي كان يجب على شخص ما إصلاحها منذ وقت طويل.
لا تفسير
لم تقدم الدراسة تفسيرا محددة لهذه الظاهرة غير متوقعة الحدوث، وأن كانت قد تحدثت عرضا عن أن الحظ فقط هو ما جعل هذه الثغرات قائمة، من دون أن يتبنه لها القراصنة ويستغلونها في شن الهجمات، ربما بسبب تعاقب الأجيال، وتقادم النظم والبرمجيات التي تعمل بها، وانصراف ذهن وتركيز القراصنة علي الأجيال المتقدمة والجديدة من التقنية، الأمر الذي اوجد حالة نسيان علي الجانبين،  مسئولي التقنية بالشركات من جهة، والمهاجمين والمخترقين من جهة، فظلت الثغرات قائمة حتي هذه اللحظة، لتظهر فقط لدي من يسوقه حظه السيئ ويتعثر في مجموعة مهاجمين تكتشفها وتهاجمها مصادفة.
لكن هذا الوضع تغير بصورة مفاجئة في عام 2019، حينما اظهر المهاجمون اهتماما ملحوظا  بهذه الثغرات علي نحو لم يكن معهودا من قبل، حيث تبين من عمليات التحليل أن 60% من الاختراقات الأمنية التي جرت خلال 2019 تم فيها استغلال ثغرات منسية سابقة، لم يتم إصلاحها، علي الرغم من توافر الحلول والتحديثات التي المناسبة لها، وتبين كذلك أن 62% من المؤسسات التي تعرضت لاختراقات أمنية، لم تكن تعرف أنها معرضة للخطر بسبب ثغرات قديمة منسية، إلا بعد حدوث الاختراق ونجاحه، والمدهش أن 52% منها كان لدي مسئولي أمن المعلومات بها إجراءات للتصحيح اليدوى علي الرغم من توافر التصحيحات الأمنية الدورية.
ثغرات عام 2019
قال القائمون علي المسح أن كل الثغرات التي المنسية اكتشفت خلال عام 2019 تتركز بالأساس في أنظمة العمل عن بعد وانترنت الأشياء في قطاعي الرعاية الصحية، والخدمات المالية، وتضم ثغرات من فئة ” سي إي في إس” التي تم اكتشافها في عام 2019 للأعمال التجارية عن بعد، و 88.39% منها تنطوي على ثغرات أمنية لم يتم إصلاحها في منتجات وخدمات مايكروسوفت،
وشهد عام 2020 حوادث أمنية قائمة علي ثغرات منسية، يعود تاريخها الي 2018 وما قبله، وكان 63.6% منها عبارة عن ثغرات من نوع سي في إي إس، وحوالي 36.3% منها جري تصنيفها علي أنها حوادث عنيفة عالية الخطورة، وقعت علي الرغم من توافر الحلول اللازمة لتفاديها وتصحيحها، ومعظمها كان مرتبط بثغرات في متصفح فاير فوكس وبعض برمجيات مايكروسوفت، التي طرحت الشركات تصحيحات لها خلال أعوام 2016 و2017 و2018 و2019.
برمجيات أخرى مصابة
لم يتوقف الأمر عند منتجات مايكروسوفت وموزيلا، بل ظهرت الثغرات الأمنية أيضا في برمجيات اخري مثل “اوراكل بوكس” التخيلية، التي ثبت إصابة 1.77% منها بالثغرات المنسية، وكدلك حزم برمجيات “ميديا بلاير” التي بلغت تسبة إصابتها 1.11%، بل إنها ظهرت حتي في برنامج “نود باد” المستخدم في تحرير النصوص، وفي بعض أنظمة إدارة الأصول، وإدارة موارد المؤسسات، وإدارة الهوية، ونظم الأرشيف، وبرمجيات تحليل أداء الشبكات، وبعض قواعد البيانات الحديدة مفتوحة المصدر مثل قاعدة بيانات “مونجو”.
وخلال شهر مايو، ظهرت هجمات موجهة إلي ثغرات أمنية منسية منذ 2019 في متصفح فاير فوكس، وتم استغلالها في التلاعب بعناصر الفيديو، كما هوجمت ثغرة امنية منسية اخري في برمجيات اوفيس ومتصفح انترنت اكسبلورر وخدمة أوفيس 365 السحابية، وصنفت علي أنها عالية الخطورة، لكونها تسمح للمهاجمين بالتحكم في الحاسبات عن بعد.

facebookShare on Facebook
TwitterTweet