اخر الاخبار

Home / اخبار، / برامج الحاسوب، / حماية، / ثغرة "تول شيل": تصحيح مايكروسوفت لم يُجِد، والتجسس الإلكتروني يضرب عالميًا

ثغرة "تول شيل": تصحيح مايكروسوفت لم يُجِد، والتجسس الإلكتروني يضرب عالميًا

الكاتب: في : يوليو 22, 2025 قسم : , ,

 

ثغرة "تول شيل": تصحيح مايكروسوفت لم يُجِد، والتجسس الإلكتروني يضرب عالميًا


في تطور مقلق يُعيد فتح جدل الثغرات الصفرية وحدود الأمان الرقمي، كشفت تحقيقات أمنية أن تصحيحًا أمنيًا أصدرته مايكروسوفت الشهر الماضي لم يُصلح بالفعل ثغرة حرجة في نظام "SharePoint"، مما سمح لجهات متطورة بتنفيذ حملة تجسس إلكتروني واسعة النطاق استهدفت نحو 100 مؤسسة حول العالم خلال عطلة نهاية أسبوع حاسمة.


الثغرة، المعروفة باسم "ToolShell" ، اكتُشفت لأول مرة في مايو الماضي خلال مسابقة قرصنة نظمتها شركة الأمن السيبراني "تريند مايكرو" في برلين — حدث يُعدّ ساحة اختبار حقيقية للثغرات الخطيرة قبل أن تُستغل في الهجمات. وخلال المسابقة، عرضت الشركة مكافأة بقيمة 100 ألف دولار لاكتشاف ثغرات "يوم صفر" (Zero Day) في أنظمة شائعة، خصوصًا تلك القابلة للاستغلال ضد منصة "SharePoint"، العمود الفقري الرقمي لآلاف المؤسسات في إدارة المستندات والتعاون الداخلي.


وكان الفائز هو باحث أمني يعمل في "فييتل" ، شركة الاتصالات التي يديرها الجيش الفيتنامي، والذي كشف عن ثغرة عميقة في طبقة معالجة الملفات بـ"SharePoint"، وأظهر طريقة عملية لاستغلالها. وقد حصل على الجائزة كاملة عبر برنامج "Zero Day Initiative" التابع لشركة "تريند مايكرو"، في خطوة تُشجّع الكشف المسؤول عن الثغرات.


رُفعت التفاصيل إلى مايكروسوفت، التي أعلنت في 8 يوليو أنها حددت الثغرة، وصنّفتها كـ"حرجة"، وأصدرت تحديثات أمنية للتصدي لها. لكن ما بدا وكأنه نهاية القصة، كان في الواقع بداية هجوم حقيقي .


فبعد أقل من عشرة أيام، بدأت شركات أمن سيبراني مثل "سوفوس" البريطانية و"غوغل" التابعة لألفابت، في رصد موجة من الهجمات الخبيثة تستهدف خوادم "SharePoint" باستخدام تقنيات تتجاوز التحديثات المُعلنة. وفي تدوينة نُشرت يوم الاثنين، أكدت "سوفوس" أن جهات تهديد متطورة طوّرت طرقًا جديدة لاستغلال "ToolShell"، ما يعني أن التصحيح لم يُغلق الباب تمامًا .


الأمر الأكثر إثارة للقلق هو حجم الضرر المحتمل. وفقًا لبيانات من "Shodan" ، محرك البحث المتخصص في تتبع الأجهزة المتصلة بالإنترنت، يُقدّر أن أكثر من 8,000 خادم SharePoint متاح علنًا على الشبكة — وكلها نظريًا عُرضة للاختراق.


وتشمل القائمة أهدافًا حساسة: شركات صناعية كبرى، بنوك، شركات تدقيق مالي، منشآت رعاية صحية، ومؤسسات حكومية أمريكية ودولية . ولا يزال من غير المؤكد ما إذا كانت هذه الأنظمة قد تم اختراقها فعليًا، لكن نشاط الاستغلال المُراقب يشير إلى أن الهجوم لا يزال نشطًا.


ووفقًا لتحليلات غوغل، فإن بعض الهجمات تُنسب إلى "جهة تهديد مرتبطة بالصين" — تصنيف دقيق يُستخدم في عالم الأمن السيبراني للإشارة إلى مجموعات تُشتبه بانتمائها إلى دوائر استخباراتية. وتُتهم الصين مرارًا بدعم عمليات قرصنة صناعية وتجسسية، لكنها تنفي باستمرار أي تورط رسمي في مثل هذه الأنشطة.


ما يجعل "ToolShell" خطيرة جدًا هو قدرتها على السماح للمهاجمين بالوصول الكامل إلى الخوادم دون الحاجة إلى كلمات مرور ، ما يعني أن بوابات الأمان التقليدية تصبح عديمة الجدوى.


الآن، تواجه المؤسسات تحديًا جديدًا: التأكد من أن التحديثات لا تكفي وحدها . فالثغرة قد تُغلق رسميًا، لكن طرق التفاف حولها تُظهر أن عالم الأمن السيبراني أصبح سباقًا دائمًا بين الكشف والهجمة — وغالبًا ما يكون الخاسر هو من يعتقد أنه "محدّث وآمن".


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.

Author Image

الكاتب: majed bahaj
قد تحتوي هذه المقالة على روابط تابعة قد تتلقى منها أمازون و/أو علي إكسبريس و/أو الناشر عمولة إذا قمت بشراء منتج أو خدمة من خلال تلك الروابط. This article may contain affiliate links that Amazon and/or AliExpress and/or the publisher may receive a commission from if you buy a product or service through those links.

مواضيع ذات صلة:
By في يوليو 22, 2025
التسميات: , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)