اكتشف فريق من خبراء أمن المعلومات قبل أيام ثغرة خطيرة في نظام البرمجة العالمي مفتوح المصدر المعروف باسم ” بي إتش بي”، والذي يستخدم على نطاق واسع للغاية في تطوير تطبيقات ومواقع الويب والعديد من البرمجيات الأخرى، وقال الفريق أن الثغرة تسمح للمهاجمين بشن هجمات ضارة ومؤثرة، من نوعية “الهجمات على سلاسل التوريد” التي تعرضت لها الولايات المتحدة بداية العام، بسبب ثغرة في برمجيات شركة “سولار ويند” وأصيب بسببها 18 الف عميل وشركة، وأوضح الخبراء أنه تم رصد الثغرة يوم 22 ابريل الجارى، وتم إبلاغ فرق تطوير بي اتش بي بها، والذين قاموا على الفور بإصلاحها خلال وقت قياسي لم يتعد 12 ساعة.
|
ينتمي الفريق الذي كشف الثغرة إلي شركة “سونار سورس” التي تتخذ من مدينة جنيف السويسرية مقرا لها، وقال الخبراء في تقرير نشر بمدونة الشركة واحتوي على تفاصيل متعددة حول الواقعة، أن تحليلاتهم أشارت إلي أن الثغرة سببها خطأ برمجي قديم يعود الي نوفمبر 2011، وهو وقت تطوير الأولي للمكون البرمجي المعروف باسم “المؤلف أو “كومبوزر”، الذي يعد أحد المكونات الأساسية لنظام بي اتش بي، حيث تم إصدار هذا المكون رسميا في يوليو 2013، لكن الخطأ البرمجي ظل موجودا طوال هذه السنوات، لكنه لم يستغل في شن هجمات على أي ممن يستخدمون هذا المكون، أو الطلبات التي ترد إلي الحاسبات الخادمة التي يعمل عليها من خلال خدمة عبر الإنترنت تسمي “باكيدجيست”، تتلقي شهريا حوالي 1.4 مليار طلب تنزيل، من مطورين ومستخدمين حول العالم، كان من الممكن استهدافهم من خلال هذه الثغرة.
خطأ المؤلف
أوضح الخبراء أن مكون “كومبوزر” هو الأداة الرئيسية المستخدمة في إدارة وتثبيت المكونات والإضافات والملحقات التابعة داخل البرامج والتطبيقات المطورة ضمن بيئة برمجة بي اتش بي، كما يتم استخدامه من قبل فرق التطوير في جميع أنحاء العالم لتسهيل عملية التحديث ولضمان عمل التطبيقات بدون جهد عبر البيئات والإصدارات، وخلال البحث الأمني ، اكتشفنا ثغرة خطيرة في شفرة المصدر الخاصة بهذا المكون، واطلق عليه خطأ المؤلف، وبمزيد من الفحص تبين أن هذا الخطأ يستم بتنفيذ أوامر عشوائية على الخوادم التي تمثل البنية التحتية لخدمة باكيدجست Packagist.org، وبالتالي فهو خطأ مركزي، يمكن ان يهدد كل من يستخدم هذه الخدمة حول العالم، ويحقن لديه اكواد ضارة وفيروسات، او استخدامها للوصول الي بيانات اعتماد المشرفين أو لإعادة توجيه تنزيلات الحزم إلى خوادم الجهات الخارجية التي تقدم إضافات وملحقات ذات أبواب خلفية تستغل بعد ذلك في هجمات خطيرة.
شرح الفريق في تقريرهم نوع الثغرات الأمنية المكتشفة وكيف تم تصحيحها، بعد أن تم إبلاغ جميع المشكلات لفرق التطوير المعنية، والذين قاموا بتحديد الثغرة باسم “سي في أي ـ 2021 ـ 29472” وقاموا بإصلاحها خلال 12 ساعة فقط، وقبل ان يتم استغلالها من قبل القراصنة.
هجمات سلاسل الإمداد
|
نوه الفريق إلى أن الثغرة على هذا النحو كانت تهيئ الفرصة لشن هجمات سلاسل التوريد، أي التي يستغل فيها القراصنة والمهاجمون الثغرات الموجودة في البرمجيات التي يحصل عليها المستخدمون والعملاء من اطراف ثالثة يثقون بها، ويحقنونها ببرمجياتهم الضارة وأكوادهم الخبيثة، لتنتشر على نطاق واسع لدي كل عميل او مستخدم، يقوم بتشغيل هذه البرمجيات والتطبيقات، ثم يقومون بعد ذلك في تشغيل برمجياتهم الخبيثة لشن هجمات متنوعة، ما بين تشفير الملفات وطلب الفدية، إلى سرقة البيانات والمعلومات الحساسة، إلي التجسس الصامت المستمر، إلى عمليات التحكم من البعد في الأجهزة والمعدات، وتسخيرها في عمليات تعدين العملات الرقمية، وغيرها من الهجمات.
دعوة للحرص
أكد فريق الخبراء على ضرورة قيام كل المطورين والمبرمجين الذين يبنون تطبيقاتهم وبرامجهم في بيئة برمجة بي اتش بي، باتخاذ الحيطة والحذر، ومراجعة الموقع الرسمي لنظام بي اتش بي والموقع الرسمي لخدمة باكيدجيست، للاتباع إجراءات الوقاية والتصحيح السلمية، حتي لا تتسرب البرمجيات الضارة والأكواد الخبيثة الي برمجياتهم، ثم تنتقل بدورها الي العملاء والمستخدمين الذين يقومون بعد ذلك بتشغيلها لديهم في أغراض مختلفة.
