🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

الثغرات الأمنية في برنامج الوصول عن بعد (سيمبل هيلب)

1–2 minutes

في عالم يتزايد فيه الاعتماد على البرمجيات للوصول عن بعد، يشكل اكتشاف الثغرات الأمنية في هذه الأنظمة تهديداً كبيراً للأمان الرقمي. قام الباحثون في مجال الأمن السيبراني بالكشف عن عدة ثغرات أمنية خطيرة في برنامج الوصول عن بعد SimpleHelp، مما يتيح إمكانية تسريب المعلومات، وتصعيد الامتيازات، وتنفيذ التعليمات البرمجية عن بعد.

تحليل الثغرات المكتشفة

أفاد الباحث نافين سونكافالي من شركة Horizon3.ai في تقرير تقني أن “الثغرات المكتشفة يمكن استغلالها بسهولة”. وتتضمن قائمة الثغرات المحددة ما يلي:

  • CVE-2024-57727: ثغرة في تجاوز المسار تسمح للمهاجم بتحميل ملفات عشوائية من خادم SimpleHelp، بما في ذلك ملف serverconfig.xml الذي يحتوي على كلمات مرور مشفرة لحساب SimpleHelpAdmin وحسابات الفنيين المحليين.
  • CVE-2024-57728: ثغرة في تحميل الملفات العشوائية تسمح للمهاجم بامتيازات SimpleHelpAdmin (أو كفني يمتلك صلاحيات المدير) بتحميل ملفات عشوائية في أي مكان على مضيف SimpleServer، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بعد.
  • CVE-2024-57726: ثغرة في تصعيد الامتيازات تسمح للمهاجم الذي يحصل على وصول كفني منخفض الامتيازات بتصعيد صلاحياته إلى مدير عبر استغلال غياب التحقق من الصلاحيات الخلفية.

في سيناريو هجوم افتراضي، يمكن لمهاجم سيئ النية استخدام الثغرتين CVE-2024-57726 وCVE-2024-57728 معاً ليصبح مستخدمًا إدارياً ويحمّل حمولات ضارة للسيطرة على خادم SimpleHelp.

الأثر والإجراءات الأمنية

تُظهر هذه الثغرات الأمنية خطورة الأدوات التي تتمتع بإمكانية الوصول عن بعد، والتي يستغلها المتسللون كثيراً لإقامة وصول مستمر إلى البيئات المستهدفة. ولذلك، من الضروري أن يقوم المستخدمون بتطبيق التصحيحات بسرعة.

أوصت شركة SimpleHelp بأن يقوم المستخدمون بتغيير كلمة مرور المدير لخادم SimpleHelp، وتدوير كلمات مرور حسابات الفنيين، وتقييد عناوين IP التي يمكن أن يتوقع الخادم تسجيل دخول الفنيين والمديرين منها.

رؤى الخبراء والاتجاهات المستقبلية

يُظهر هذا الاكتشاف أهمية تكثيف الجهود لتحسين أمان البرمجيات التي توفر وصولاً عن بعد. تُعد هذه الثغرات جزءًا من اتجاهات أوسع في مجال الأمن السيبراني، حيث يُعتمد بشكل متزايد على أدوات الوصول عن بعد في الأعمال اليومية. يجب على الشركات مراعاة تطبيق معايير أمان صارمة مثل تلك المحددة في معايير المعهد الوطني للمعايير والتقنية (NIST).

دعوة للنقاش

ما هي الإجراءات الأخرى التي تعتقد أنها يمكن أن تُحسن من أمان أدوات الوصول عن بعد؟ شاركونا آرائكم على تويتر وفيسبوك باستخدام #الأمن_السيبراني.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة