إثارة المخاوف بسبب ثغرة خطيرة في Windows RPC ويجب التصحيح الآن
كتب / عبد الرحمن مصطفى
قامت Microsoft بإصلاح ثغرة أمنية جديدة في نظام التشغيل Windows RPC والتي تثير مخاوف الباحثين الأمنيين نظرًا لاحتمال تعرضها لهجمات إلكترونية كبيرة وواسعة النطاق بمجرد تطوير أحد استغلال هذه الثغرة. لذلك، تحتاج جميع المؤسسات إلى تطبيق تحديثات أمان Windows في أسرع وقت ممكن.
قامت Microsoft بإصلاح هذه الثغرة الأمنية كجزء من تحديثات أبريل 2022 وصنفتها على أنها “حرجة”، لأنها تسمح بتنفيذ التعليمات البرمجية عن بُعد غير المصرح به من خلال خطأ في بروتوكول اتصال Microsoft Remote Procedure Call (RPC).
هذه الثغرة التي تم تتبعها على أنها RPC CVE-2022-26809. إذا تم استغلالها، فسيتم تنفيذ أي أوامر على نفس مستوى الامتياز الذي يتمتع به خادم RPC، والذي يمتلك في كثير من الحالات أذونات مرتفعة أو أذونات على مستوى النظام، مما يوفر وصولًا إداريًا كاملًا إلى الجهاز الذي تم استغلاله.
تم إطلاق برنامج فك التشفير المجاني لضحايا Yanluowang ransomware بروتوكول Microsoft Remote Procedure Call (RPC) هو بروتوكول اتصال يسمح للبرامج بالتواصل مع بعضها البعض، حتى إذا كانت هذه البرامج تعمل على جهاز آخر.
يسمح RPC للبرامج على الأجهزة المختلفة بالتواصل مع بعضها البعض، مع قيام مضيفي RPC بالاتصال عن بعد عبر منافذ TCP، والمنافذ 445 و135 الأكثر شيوعًا.
بدأ الباحثون بالفعل في تحليل ونشر التفاصيل الفنية حول الثغرة الأمنية، والتي سيستخدمها الباحثون الآخرون والجهات الفاعلة في مجال التهديد لتجميعها معًا في استغلال عملي.
يحذر ويل دورمان، محلل الثغرات الأمنية في CERT / CC، من أنه يجب على جميع المسؤولين حظر المنفذ 445 في محيط الشبكة حتى لا تتعرض الخوادم الضعيفة للإنترنت. من خلال حظر المنفذ 445، حتى لا تكون الأجهزة محمية فقط من جهات التهديد ولكن أيضًا من ديدان الشبكة المحتملة (network worms) التي قد تستغل هذا الاستغلال.
يقول دورمان إنه في هذا الوقت يوجد أكثر من 1.3 مليون جهاز يعرض المنفذ 445 للإنترنت، ويقدم مجموعة هائلة من الأهداف لاستغلالها. ومع ذلك، حتى لو قام المسؤولون بحظر المنفذين 445 و135 في المحيط، فهذا لا يكفي. ما لم يتم تثبيت تحديثات الأمان، ستظل أجهزة الشبكة عرضة للتهديد داخليًا.
نظرًا لأن هذه الثغرة الأمنية مثالية للانتشار سريعا في جوانب وأجزاء الشبكة المختلفة، فمن شبه المؤكد أننا سنرى استخدامها بواسطة عصابات برامج الفدية في المستقبل.
بينما لم يحن الوقت للذعر بشأن هذه الثغرة الأمنية، يحتاج المسؤولون إلى جعل تصحيح هذه الأجهزة أولوية، حيث يمكن إطلاق ثغرة في أي وقت. بمجرد إصدار إحدى الثغرات، عادة ما يستغرق الأمر فقط من جهات التهديد وقتًا قصيرًا لاستخدامه كسلاح في الهجمات.
