12/28/2018

ثغرة في «إنترنت إكسبلورر» تتيح سرقة الأموال وتسريب البيانات




أكدت شركة «مايكروسوفت» وجود ثغرة جديدة وخطيرة في برنامجها «إنترنت إكسبلورر»، الذي يعد من أشهر برامج تصفح الإنترنت الموجودة حالياً، موضحة أن هذه الثغرة تسمح للمهاجمين والمخترقين بشن هجمات على المستخدمين عبر البرمجيات الخبيثة، وإيقاعهم في شباك المواقع الخادعة والضارة التي تستهدف السيطرة على حاسباتهم وبياناتهم الحساسة لأغراض سرقة الأموال وتسريب البيانات.

وأفادت «مايكروسوفت»، بأنها طرحت حلاً مؤقتاً للتعامل مع تلك الثغرة حتى وصول التحديث الأمني المتكامل والشامل خلال يناير المقبل.

وجاء في بيان صادر بشأن الثغرة الجديدة والمنشور على المدونة الرسمية الخاصة بأمن المعلومات على موقع «مايكروسوفت»، أن تلك الثغرة اكتشفها أحد مهندسي مجموعة تحليلات الهجمات في شركة «غوغل»، كليمنت ليسجين، قبل أيام عدة من الاعتراف بها رسمياً، وأطلق عليها اسم «سي في إي ـ 2018 ـ 8653»، فيما صنفتها «مايكروسوفت» على أنها من فئة الثغرات التي تسبب هجمات «اليوم صفر».

تعليمات عن بُعد

وبحسب التفاصيل التي أوردتها «مايكروسوفت»، فإن الثغرة موجودة في الإصدارين 11 و19 من برنامج «إنترنت إكسبلورر» اللذين لايزالان يتلقيان دعماً فنياً وتحسينات من «مايكروسوفت».

وبينت «مايكروسوفت» أن المهاجمين يقومون فعلياً باستخدام تلك الثغرة في شن هجمات «اليوم صفر»، لأن الثغرة تتيح للمهاجمين تنفيذ تعليمات برمجية عن بعد، تؤثر على جزء من المتصفح يطلق عليه «مشغل البرمجيات النصية مع الأشياء القائمة في ذاكرة البرنامج»، وعادة ما يكون هذا الجزء قيد التشغيل باستمرار أثناء استخدام البرنامج، وبالتالي فإن وصول هذه التعليمات الواردة عن بعد يتيح للمهاجم إحداث تلف في ذاكرة البرنامج، ما يمكنه على الفور من تنفيذ التعليمات البرمجية التي يريدها في سياق ما يقوم به البرنامج من عمليات اعتيادية، وبالتالي يتخفى المهاجم ويصل إلى ما يريده من المستخدم وجهازه من خلال هذه الثغرة.

وأشارت الشركة إلى أنها لا تملك حالياً حلولاً شاملة لهذه الثغرة، لكنها ستعمل على تطوير تحديثات أمنية لإصلاحها، إذ سيستغرق ذلك بعض الوقت، وربما لن تتمكن من طرح الحل النهائي للثغرة إلا خلال يناير المقبل. غير أن «مايكروسوفت» سارعت في طرح تحديث أمني مؤقت يعمل مع إصدارات «إنترنت إكسبلورر» التي طرحت مع نظم تشغيل «ويندوز 7» و«ويندوز 8.1» و«ويندوز 10»، و«ويندوز سيرفر 2008»، و«ويندوز سيرفر 2012 و2016 و2019».

تبديد التحسن

إلى ذلك أفاد تقرير نشره موقع «كمبيوتر وورلد»، بأن تحديث الطوارئ المؤقت الذي طرحته «مايكروسوفت» يتضمن تخفيض مميزات وخصائص «إنترنت إكسبلورر» إلى ما كانت عليه عام 2016، كمحاولة للقضاء على الثغرة الجديدة التي يبدو أنها صاحبت التحديثات التي طرأت على البرنامج بعد ذلك.

وأوضح «كمبيوتر وورلد» أن الإعلان عن تلك الهجمة يبدد التحسن الطفيف الذي طرأ على أوضاع «إنترنت إكسبلورر» خلال نوفمبر الماضي أمام منافسيه الأساسيين، إذ استطاع بصعوبة المحافظة على حصته السوقية خلال نوفمبر 2018، ولم يفقد منها المزيد، مثلما حدث خلال الأشهر والسنوات السابقة.

ووفقاً لشركة «نيت آب» الأميركية المتخصصة في تحليلات متصفحات الـ«ويب»، ارتفع أداء «إنترنت إكسبلورر» بمعدل 10 نقاط ليصل نصيبه في سوق المتصحفات إلى 12.9% في نوفمبر، وذلك بعد أن كان قد تراجع الى 9.6% في أشهر سابقة. وجاء هذا التحسن الطفيف مثيراً للسخرية، لأن «مايكروسوفت» قامت منذ فترة بتخفيض حجم المتصفح، وألقت بثقلها على متصفحها الجديد «إيدج» المرتبط بـ«ويندوز 10»، وألمحت إلى أن «إنترنت إكسبلورر» سيتقاعد قريباً، وبدأت تكف عن إجراء تحسينات عليه، واكتفت بدعمه أمنياً فقط. وأدى التحسن الطفيف الأخير خلال نوفمبر إلى انتعاش «إنترنت إكسبلورر» في سوق المتصفحات، لكن الثغرة الخطيرة الجديدة والتداعيات المترتبة عليها والتي اعترفت بها «مايكروسوفت» يتوقع أن تضغط عليه مرة أخرى، ليتبدد التحسن الذي طرأ عليه.

ثغرة اليوم صفر

يقصد بثغرة «اليوم صفر» تلك الثغرة التي تشبه تماماً اكتشاف الأطباء لفيروس لا علاج له، لأن أحداً لم يكن يعلم بوجوده من الأساس، ومن ثم يعد جديداً كلياً، ووقتها يبدأ السباق لتطوير مضاد للفيروس قبل أن ينتشر ويتسبب بأضرار جسيمة، وكذلك الحال مع الثغرات الأمنية الجديدة المكتشفة للمرة الأولى، إذ إنه خلال فترة فحصها وتطوير حلول للقضاء عليها يكون من السهل استغلالها من قبل أي مخترق أو مهاجم قادر على اكتشافها والوصول إليها، قبل أن تقوم الشركة أو الجهة المعنية بإصلاحها. ويطلق على الفترة التي تنقضي منذ اكتشاف الثغرة حتى التوصل إلى حل لها «اليوم صفر»، كما أن أي هجمات تقع خلال تلك الفترة تسمى هجمات «اليوم صفر».

وعندما تقوم الشركة المسؤولة عن النظام الذي تم اكتشاف ثغرات فيه بإصدار إصلاح هذه الثغرات، لا تصبح هذه الثغرات والهجمات المترتبة عليها ضمن ثغرات وهجمات «اليوم صفر»، لأنه تم توفير حلول لإصلاحها.

ليست هناك تعليقات:

إرسال تعليق