اكتشاف ثغرة خطيرة في ويندوز تسمح باختراق الأجهزة على الشبكة

يُعد نظام تشغيل ويندوز أشهر نظام تشغيل في العالم ويعمل على نسبة هائلة من الأجهزة سواءً كانت أجهزة شخصية فردية أو أجهزة مؤسسات وشركات. وهذه الأخيرة هي محور حديثنا اليوم بعد اكتشاف ثغرة خطيرة.

 

حيث أصدرت الوحدة الاستشارية للأمن السيبراني في الأمن الوطني الأميركي تنبيهًا طارئًا للإدارات الحكومية بعد اكتشاف ثغرة أمنية من النوع “الحرج” في إصدارات مايكروسوفت ويندوز سيرفر.

 

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية المعروفة اختصارًا باسم CISA تنبيهًا في وقت متأخر من أول أمس الجمعة تطالب فيه جميع الإدارات والوكالات الفيدرالية بالتصحيح الفوري لأي خوادم ويندوز عُرضة لما أطلقت عليه “هجوم Zerologon”.

 

اقرأ أيضًا » الإف بي آي: لا تستخدم ويندوز 7 بعد الآن

 

ما هي ثغرة Zerologon؟

 

هي ثغرة تم تصنيفها بالحد الأقصى من الخطورة ويمكن أن تسمح للمهاجم بالتحكم في جميع أجهزة الكمبيوتر الموجودة على الشبكة المخترقة، بما في ذلك وحدات التحكّم بالنطاق، والخوادم التي تدير أمان الشبكة.

 

وتم تسمية الثغرة بهذا الاسم لأن المهاجم لا يحتاج إلى سرقة أو استخدام أي كلمات مرور للشبكة كي يصل إلى Domain Controllers، بل يحتاج فقط إلى التواجد على الشبكة عبر استغلال جهاز ضحية متصل بها مثلًا.

 

اقرأ أيضًا » ما هي إصدارات ويندوز 10 المختلفة؟ وما الاختلافات الأساسية بينها؟

 

ومن خلال الوصول الكاملة إلى الشبكة يمكن للمهاجم نشر البرامج الضارة أو برامج الفدية أو سرقة ملفات سرية وحساسة. وكشفت شركة أمن المعلومات Secura أن استغلال الثغرة يمكن أن يتم في خلال ثلاث ثوان فقط!

 

من جانبها، نشرت مايكروسوفت تحديث لإصلاح الخطأ في شهر أغسطس الماضي، لكن نظرًا لتعقيد الثغرة قالت إنّها ستضطر إلى دفع تحديث ثانٍ في أوائل العام المقبل للقضاء على المشكلة تمامًا.

قد يعجبك ايضا