مايكروسوفت تحذر من ثغرة أمنية خطيرة عمرها 17 عاما
حذرت شركة مايكروسوفت من وجود ثغرة أمنية خطيرة فى نظام الخوادم Windows DNS Server منذ 17 عامًا، حيث صنفتها بأنها “قابلة للإصابة”، وهو ما يعنى أن استغلال واحدًا للثغرة يمكن أن يتسبب برد فعل متسلسل يسمح للمهاجم بالانتشار من كمبيوتر ضعيف إلى آخر، دون الحاجة إلى أى تفاعل من الضحايا.
وبحسب موقع The Verge الأمريكى، فقد أوضحت MecheleGruhn، مدير برنامج الأمان الرئيسى فى مايكروسوفت: “من المحتمل أن تنتشر الثغرات القابلة للهجوم عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم”، وأضافت: “يعد Windows DNS Server مكونًا أساسيًا للشبكات، وبينما لا يُعرف حاليًا استخدام هذه الثغرة الأمنية فى الهجمات النشطة، من الضرورى أن يقوم العملاء بتطبيق تحديثات ويندوز لمعالجة هذه الثغرة الأمنية فى أقرب وقت ممكن”.
وقد اكتشف الباحثون فى شركة أمن المعلومات العيب الأمنى فى Windows DNS وأبلغوا شركة مايكروسوفت بذلك فى شهر مايو، وإذا تُركت دون إصلاح، فإنها تترك خوادم Windows عرضة للهجمات، على الرغم من أن مايكروسوفت تلاحظ أنها لم تجد أدلة على أن هذا الخلل يتم استغلاله حتى الآن.
ويتوفر تصحيح لإصلاح الاستغلال عبر جميع الإصدارات المدعومة من Windows Server اليوم، لكن السباق مستمر لمسئولى النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على الخلل.
فيما قال Omri Herscovici، قائد فريق أبحاث الثغرات فى Check Point: “يعد اختراق خادم DNS أمرًا خطيرًا للغاية” وأضاف: “لم يتم إطلاق سوى حفنة من أنواع الثغرات الأمنية هذه، فكل مؤسسة، كبيرة أو صغيرة تستخدم بنية مايكروسوفت التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح، الخطر سيكون خرق كامل لشبكة الشركة بأكملها، فهذه الثغرة موجودة فى كود مايكروسوفت لأكثر من 17 عامًا؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصًا آخر وجدها بالفعل أيضًا”.
لكن لا يتأثر ويندوز 10 وإصدارات العميل الأخرى من ويندوز بالخلل، لأنه يؤثر فقط على تطبيق مايكروسوفت DNS Server، كما تطلق مايكروسوفت أيضًا حلاً قائمًا على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.
وقد قامت مايكروسوفت بتعيين أعلى درجة مخاطر تبلغ 10 نقاط فى نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة، وللمقارنة، تم تصنيف نقاط الضعف التى استخدمها هجوم WannaCry عند 8.5 على CVSS، وقد حذرت مايكروسوفت من ثغرات WannaCry فى Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المكالمات لتثبيت آخر تحديثات مايكروسوفت فى أقرب وقت ممكن.