للمرة الثانية خلال ستة أشهر، يوجه خبراء في أمن المعلومات تحذيرات شديدة وعاجلة للشركات والمؤسسات حول العالم، من استمرار وجود الكثير من نقاط الضعف الأمنية والثغرات البرمجية القديمة شديدة الخطورة، داخل أنظمتها ومواقعها وأجهزتها، علي الرغم من اكتشافها وتوفير الحلول لها منذ فترات طويلة، تزيد علي عقد من الزمان، لكن حالة التراخي والتكاسل واحيان الإهمال في الإجراءات الأمنية جعلتها لا تزال قائمة وتشكل خطورة داهمة علي أمن الشركات، وفي الوقت نفسه تقدم للمهاجمين والمخترقين ومجرمي الانترنت بابا ملكيا علي طبق من ذهب، يشنون منه هجمات متنوعة موجعة، أبرزها هجمات التشفير والفدية.
|
جاء هذا التحذير القوي من فريق أمن معلومات بشركة كواليس المتخصصة في أمن المعلومات، بعدما قام بفحص نقاط الضعف والثغرات البرمجية الشائعة المستخدمة في هجمات الفدية خلال السنوات الأخيرة، واكتشف أن العديد من هذه الثغرات كانت معروفة منذ ما يقرب من عقد من الزمان، ووضعت لها تحديثات وحلول من قبل المختصين بالشركات المنتجة للبرمجيات والأجهزة التي وجدت بها، لكن العديد من المؤسسات لم تطبق التحديثات الأمنية المتاحة لها، فتعرض لهجمات فدية ناجحة ومؤثرة وموجعة كبدتها ملايين الدولارات، سواء كخسائر أو فدية دفعت للمجرمين.
وكان فريق أمني آخر تابع لمؤسسة بيت ديفندر المتخصصة في حلول أمن المعلومات قد توصل لنتائج مماثلة في ابريل الماضي، وجاء بهذه الدراسة أنه منذ نهاية العام 2002 وحتي 2018جري اكتشاف آلاف من الثغرات ونقاط الضعف الأمنية، في مئات من البرامج ونظم التشغيل والتطبيقات المختلفة، وتم توفير حلول ناجعة وحاسمة لها، مما جعلها تتراجع عن المشهد، ويطويها النسيان، لكن المدهش وغير المتوقع أن يكتشف الخبراء أن هذه الثغرات لم تمت وتندثر، بل لا تزال حية وفاعلة، وتوجد بشكل أو بآخر، وتعمل كالسوس الذي ينخر عظام أمن المعلومات بالعديد من المؤسسات والشركات القائمة، لتشكل ما يشبه منجم الذهب للمجرمين والمخترقين من مختلف الأجيال، والمهارات.
خمس ثغرات قديمة
وفي الدراسة الجديدة حدد الفريق خمس نقاط ضعف، تم تفصيلها في التحليل منها الثغرة الأمنية ” سي في إي ـ 2012ـ 1723″، وهي ثغرة في احد المكونات البرمجية لنظم اوراكل العاملة بلغة برمجة جافا، وتم استخدامها مرارا في هجمات فدية بعد اكتشافها، علي الرغم من أن الشركة المنتجة وفرت لها حلولا امنية ناجعة، لكن بعض المؤسسات لم تطبق الحل.
وهناك ثغرتان شائعتان أخريان ذكرهما الباحثون، وهما الثغرة ” سي في إي ـ 2013 ـ 0431″وهي ثغرة في المكون البرمجي الذي يحمل اسم جي آر إي في أوراكل جافا أيضا، وتم تقديم حل امني له عقب اكتشافه، وظلت التصحيحات متاحة لاكثر من ثماني سنوات، ومع ذلك كانت هناك الكثير من الشركات التي لم تقم بتطبيقه.
|
والثغرة الرابعة تحمل اسم “سي في إي ـ 2018 ـ 12808” واكتشفت في برنامج ادوبي اكروبات، وعمرها ثلاث سنوات، وتستخدم لتقديم برامج الفدية عبر رسائل البريك الالكتروني المخادعة وملفات بي دي إف الضارة، وتم توفير حل امني لها منذ ثلاث سنوات، لكن العديد من الشركات لم تستخدمه.
والثغرة الخامسة توجد في برامج شركة ادوبي أيضا، وتحمل اسم “سي في إي ـ 2019 ـ 1458″، وهي ثغرة أمنية تسمح للمهاجمين بتصعيد الامتيازات في نظام تشغيل ويندوز، وظهرت في ديسمبر 2019 وشاع استخدامها من قبل مجموعة “نيت والكر” الاجرامية، وشنت من خلالها العديد من الهجمات الناجحة، وكانت جميعها لدي شركات لم تقم بعمل التحديث الأمني لها علي الرغم من توفره.
معركة شاقة
|