كشفت وحدة أبحاث التهديدات في شركة Qualys عن مجموعة من الثغرات الأمنية أُطلق عليها اسم CrackArmor، والتي عرّضت أكثر من 12 مليون نظام مؤسسي يعمل بتوزيعات Linux مثل Ubuntu وDebian وSUSE Linux للخطر منذ عام 2017.

وأوضح الباحثون أن CrackArmor تشمل تسع ثغرات داخل AppArmor، وهو أحد وحدات الأمان المستخدمة على نطاق واسع في نواة Linux. وتمكّن هذه الثغرات المهاجمين المحليين من الحصول على صلاحيات الجذر الكاملة، إضافة إلى تنفيذ عمليات اختراق للحاويات الرقمية والتسبب في تعطل الأنظمة بالكامل.

وبحسب نتائج الدراسة، تستغل ثغرات CrackArmor ما يُعرف بخلل النائب المربك، وهو نوع من نقاط الضعف التي يتم فيها التلاعب ببرنامج موثوق يتمتع بصلاحيات أعلى لإساءة استخدام سلطته. ونتيجة لذلك، يمكن للمهاجمين خداع عمليات النظام لتنفيذ أنشطة ضارة نيابة عنهم.

ويتيح هذا الأسلوب للجهات الخبيثة تجاوز ضوابط الأمان الحالية، كما يمكّنها من الوصول غير المصرح به إلى الأنظمة أو تصعيد الصلاحيات دون الحاجة إلى بيانات اعتماد إدارية.

وسلط هذا الاكتشاف الضوء على مخاطر كبيرة تمتد عبر العديد من القطاعات، من بينها الحوسبة السحابية والقطاع المصرفي والمالي والتصنيع والرعاية الصحية والعمليات الحكومية.

وفي تعليق على هذه النتائج، قال ديليب باتشواني، كبير مسؤولي التكنولوجيا في Qualys، إن هذه الثغرات تكشف عن نقاط ضعف في الافتراضات الأمنية التي تعتمد عليها المؤسسات بشكل شائع.

وأضاف أن هذه الاكتشافات تسلط الضوء على فجوات حرجة في كيفية الاعتماد على الافتراضات الأمنية الافتراضية، مشيراً إلى أن CrackArmor يثبت أن حتى أكثر آليات الحماية رسوخاً يمكن تجاوزها دون الحاجة إلى صلاحيات إدارية. كما أكد أن ذلك يعني بالنسبة لمسؤولي أمن المعلومات أن التحديثات الأمنية وحدها لا تكفي، بل يجب إعادة تقييم الافتراضات المتعلقة بالإعدادات الافتراضية للبنية التحتية التقنية.

وفي الوقت نفسه، شدد الباحثون على أن الطريقة الأكثر موثوقية للتخفيف من المخاطر تتمثل في تحديث نواة النظام بشكل فوري. ولذلك دُعيت المؤسسات إلى تطبيق التحديثات الأمنية اللازمة لحماية أنظمتها من أي استغلال محتمل.

وفي إطار ممارسات الإفصاح المسؤول، أوضح فريق أبحاث التهديدات في Qualys أنه عمل بالتنسيق مع القائمين على صيانة الأنظمة الأساسية لعدة أشهر، لضمان أن تكون الإصلاحات قوية ومستقرة عبر مختلف توزيعات Linux قبل الإعلان عن الثغرات بشكل علني.

وأكدت Qualys أنها ستواصل التعاون مع مجتمع الأمن السيبراني لمعالجة هذه القضايا، داعية المؤسسات إلى نشر التحديثات الأمنية بسرعة للحد من المخاطر المرتبطة بثغرات CrackArmor.

مقالات ذات صلة

عرض الكل