لثاني مرة فى 6 اشهر: خبراء يحذرون من الخطورة البالغة للثغرات الأمنية القديمة المنسية

هجمة
للمرة الثانية خلال ستة أشهر، يوجه خبراء في أمن المعلومات تحذيرات شديدة وعاجلة للشركات والمؤسسات حول العالم، من استمرار وجود الكثير من نقاط الضعف الأمنية والثغرات البرمجية القديمة شديدة الخطورة، داخل أنظمتها ومواقعها وأجهزتها، علي الرغم من اكتشافها وتوفير الحلول لها منذ فترات طويلة، تزيد علي عقد من الزمان، لكن حالة التراخي والتكاسل واحيان الإهمال في الإجراءات الأمنية جعلتها لا تزال قائمة وتشكل خطورة داهمة علي أمن الشركات، وفي الوقت نفسه تقدم للمهاجمين والمخترقين ومجرمي الانترنت بابا ملكيا علي طبق من ذهب، يشنون منه هجمات متنوعة موجعة، أبرزها هجمات التشفير والفدية.
رصد 5 ثغرات خطيرة قديمة منسية بلا مواجهه وحلولها قائمة
جاء هذا التحذير القوي من فريق أمن معلومات بشركة  كواليس المتخصصة في أمن المعلومات، بعدما قام بفحص نقاط الضعف والثغرات البرمجية الشائعة المستخدمة في هجمات الفدية خلال السنوات الأخيرة، واكتشف أن العديد من هذه الثغرات كانت معروفة منذ ما يقرب من عقد من الزمان، ووضعت لها  تحديثات وحلول من قبل المختصين بالشركات المنتجة للبرمجيات والأجهزة التي وجدت بها، لكن  العديد من المؤسسات لم تطبق التحديثات الأمنية المتاحة لها، فتعرض لهجمات فدية ناجحة ومؤثرة وموجعة كبدتها ملايين الدولارات، سواء كخسائر أو فدية دفعت للمجرمين.
وكان فريق أمني آخر تابع لمؤسسة بيت ديفندر المتخصصة في حلول أمن المعلومات قد توصل لنتائج مماثلة في ابريل الماضي، وجاء بهذه الدراسة أنه منذ نهاية العام 2002 وحتي 2018جري اكتشاف آلاف من الثغرات ونقاط الضعف الأمنية، في مئات من البرامج ونظم التشغيل والتطبيقات المختلفة، وتم توفير حلول ناجعة وحاسمة لها، مما جعلها تتراجع عن المشهد، ويطويها النسيان، لكن المدهش وغير المتوقع أن يكتشف الخبراء  أن هذه الثغرات لم تمت وتندثر، بل لا تزال حية وفاعلة، وتوجد بشكل أو بآخر، وتعمل كالسوس الذي ينخر عظام أمن المعلومات بالعديد من المؤسسات والشركات القائمة، لتشكل ما يشبه منجم الذهب للمجرمين والمخترقين من مختلف الأجيال، والمهارات.
خمس ثغرات قديمة
 وفي الدراسة الجديدة حدد الفريق خمس نقاط ضعف، تم تفصيلها في التحليل منها الثغرة الأمنية ” سي في إي ـ 2012ـ 1723″، وهي ثغرة في احد المكونات البرمجية لنظم اوراكل العاملة بلغة برمجة جافا، وتم استخدامها مرارا في هجمات فدية بعد اكتشافها، علي الرغم من أن الشركة المنتجة وفرت لها حلولا امنية ناجعة، لكن بعض المؤسسات لم تطبق الحل.
وهناك ثغرتان شائعتان أخريان ذكرهما الباحثون، وهما الثغرة ” سي في إي ـ 2013 ـ 0431″وهي ثغرة في المكون البرمجي الذي يحمل اسم جي آر إي  في أوراكل جافا أيضا، وتم تقديم حل امني له عقب اكتشافه، وظلت التصحيحات متاحة لاكثر من ثماني سنوات، ومع ذلك كانت هناك الكثير من الشركات التي لم تقم بتطبيقه.
دعوة للشركات بضرورة المراجعة وتثبيت التحديثات المتاحة لها فورا
والثغرة الرابعة تحمل اسم “سي في إي ـ 2018 ـ 12808” واكتشفت في برنامج ادوبي اكروبات، وعمرها ثلاث سنوات، وتستخدم لتقديم برامج الفدية عبر رسائل البريك الالكتروني المخادعة وملفات بي دي إف الضارة، وتم توفير حل امني لها منذ ثلاث سنوات، لكن العديد من الشركات لم تستخدمه.
والثغرة الخامسة توجد في برامج شركة ادوبي أيضا، وتحمل اسم “سي في إي ـ 2019 ـ 1458″، وهي ثغرة أمنية تسمح للمهاجمين بتصعيد الامتيازات في نظام تشغيل ويندوز، وظهرت في ديسمبر 2019 وشاع استخدامها من قبل مجموعة “نيت والكر” الاجرامية، وشنت من خلالها العديد من الهجمات الناجحة، وكانت جميعها لدي شركات لم تقم بعمل التحديث الأمني لها علي الرغم من توفره.
معركة شاقة
باب ملكي يقدم للقراصنة فرص شن هجمات الفدية على طبق ذهب
بالنسبة لفرق تكنولوجيا المعلومات وأمن المعلومات ، غالبًا ما يكون تطبيق جميع التصحيحات اللازمة للحفاظ على أمان الشبكة معركة شاقة، بحسب ما قاله شايلش اثالي، نائب الرئيس الأول لإدارة المنتجات كواليس، حيث تبين أن المعدل الذي تقوم به فرق العمليات بالتصحيح أقل بكثير من المطلوب، وهذا هو العامل الدافع الأول لسبب عدم إصلاح الثغرات، أضاف إنه  من السهل على فرق العمليات أن تشعر بالإرهاق عندما لا يكون لديها قائمة ذات أولوية من التصحيحات أو قوائم البرامج المقدمة من فرق الأمان، ويمكن أن تكون إدارة التصحيح عملية معقدة وتستغرق وقتًا طويلاً. ومع ذلك ، تحتاج فرق أمن المعلومات إلى قضاء بعض الوقت في تطبيق التحديثات الأمنية الهامة ، خاصة إذا كان من المعروف أن مجرمي الإنترنت وعصابات برامج الفدية يتم استغلالهم بشكل شائع.
في المقابل، يعرف المهاجمون الإلكترونيون أن العديد من المؤسسات تكافح من أجل التصحيح ، لذا فهم يبحثون بنشاط عن نقاط الضعف التي تمكنهم من وضع أسس لبرامج الفدية والهجمات الإلكترونية الأخرى. 
وأضاف أثالي إنه لا يوجد حل سحري لمنع برامج الفدية ومعالجة نقاط الضعف ، ولكن بشكل عام ، يجب أن يكون الهدف هو قيادة العمليات لتقليل الهجوم، ويتمثل الجزء المهم من إدارة نقاط الضعف في الجمع بين تقييم الضعف وتحديد الأولويات والمعالجة.