🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الثغرات الأمنية في أداة الشبكات الآمنة OpenSSH وتأثيرها على أمن الشبكات

1–2 minutes

في عالم يشهد تسارعاً غير مسبوق في التطور التكنولوجي، تظل الثغرات الأمنية مصدر قلق دائم لمتخصصي الأمن السيبراني. مؤخراً، تم اكتشاف ثغرتين في مجموعة أدوات الشبكات الآمنة (OpenSSH)، والتي قد تؤدي إلى هجوم رجل في المنتصف (MitM) وهجوم حجب الخدمة (DoS) تحت ظروف معينة، مما يبرز الحاجة الملحة إلى الاهتمام الدقيق بتحديثات الأمان.

تفاصيل الثغرات الأمنية

تم توثيق هذه الثغرات من قبل وحدة أبحاث التهديدات في Qualys، وتشمل:

  • CVE-2025-26465: تحتوي النسخ من 6.8p1 إلى 9.9p1 من عميل OpenSSH على خطأ منطقي يمكن أن يجعله عرضة لهجوم رجل في المنتصف إذا تم تفعيل خيار VerifyHostKeyDNS. هذا الخطأ يسمح لمهاجم بانتحال شخصية خادم شرعي عند محاولة العميل الاتصال به، وقد تم تقديم هذا الخطأ في ديسمبر 2014.
  • CVE-2025-26466: النسخ من 9.5p1 إلى 9.9p1 من عميل وخادم OpenSSH معرضة لهجوم حجب الخدمة قبل المصادقة، مما يسبب استهلاكاً غير طبيعي للذاكرة والمعالج، وقد تم تقديم هذا الخطأ في أغسطس 2023.

تحليل المخاطر والتداعيات الأمنية

وفقاً لمدير المنتجات في Qualys TRU، سعيد عباسي، فإن الثغرة CVE-2025-26465 قد تسمح للمهاجمين بالتظاهر بأنهم خوادم شرعية، مما يؤدي إلى كسر سلامة الاتصال عبر SSH، ويمكن أن يتيح ذلك اعتراض أو تعديل الجلسة دون علم المستخدم. يجدر بالذكر أن خيار VerifyHostKeyDNS يكون معطلاً بشكل افتراضي.

أما الثغرة CVE-2025-26466، فإن تكرار استغلالها يمكن أن يؤدي إلى مشاكل في التوافر، مما يمنع المديرين من إدارة الخوادم ويعيق الوصول الشرعي للمستخدمين، مما يشل العمليات الروتينية.

الإجراءات التصحيحية والمقارنة مع الحوادث السابقة

تم معالجة هاتين الثغرتين في الإصدار 9.9p2 من OpenSSH الذي أطلقه القائمون على الصيانة. يسلط هذا الضوء على أهمية متابعة التحديثات الأمنية بشكل دوري. الجدير بالذكر أن هذا الإعلان يأتي بعد مرور أكثر من سبعة أشهر على كشف Qualys عن ثغرة أخرى في OpenSSH تعرف باسم regreSSHion (CVE-2024-6387)، والتي كان من الممكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بُعد بدون مصادقة بحقوق الجذر في الأنظمة التي تعتمد على glibc.

نقطة نقاش

في ضوء هذه التطورات، كيف يمكن للمؤسسات تعزيز أنظمة الأمن السيبراني لديها لمنع مثل هذه الثغرات من التعرض للاستغلال؟ نود أن نسمع آرائكم ومقترحاتكم في التعليقات.

لمزيد من المعلومات والتحديثات حول الأمن السيبراني، تابعونا على وسائل التواصل الاجتماعي: فيسبوك وإكس (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة