في عالم الأمن السيبراني المتغير بسرعة، لا يزال الكشف عن الثغرات الأمنية في الخدمات السحابية يشكل تحديًا كبيرًا للمؤسسات. وبهذا الصدد، كشف الباحثون في مجال الأمن السيبراني عن تفاصيل ثغرة أمنية تم تصحيحها حديثًا في وكيل أمازون EC2 SSM (Simple Systems Manager)، والتي كانت قد تتيح للمهاجمين تنفيذ تصعيد الامتيازات وتشغيل أكواد ضارة.

تحليل الثغرة الأمنية وسياقها

تمثل الثغرة الأمنية المكتشفة إمكانية للمهاجم لإنشاء مجلدات في مواقع غير مقصودة على نظام الملفات، وتنفيذ سكريبتات عشوائية بصلاحيات الجذر، مما يمكنه من تصعيد الامتيازات أو تنفيذ أنشطة ضارة عن طريق كتابة ملفات في أماكن حساسة من النظام. وفقًا لتقرير شركة Cymulate، فإن هذه الثغرات كانت قد تؤدي إلى اختراقات خطيرة في الأنظمة التي تعتمد على أمازون SSM.

يعد وكيل SSM جزءًا من خدمات أمازون ويب (AWS) التي تتيح للمسؤولين إدارة وتكوين وتنفيذ الأوامر على مثيلات EC2 والخوادم الداخلية. يقوم البرنامج بمعالجة الأوامر والمهام المحددة في مستندات SSM، والتي يمكن أن تتضمن مكونات متنوعة، كل منها مسؤول عن تنفيذ مهام محددة، مثل تشغيل سكريبتات الشيل أو أتمتة نشر أو تكوين الأنشطة.

المخاطر والتهديدات الأمنية

تتمثل خطورة الثغرة المكتشفة في أنها تنشأ من حدوث اختراق في عملية التحقق من صحة معرفات المكونات، ما يسمح للمهاجمين بإجراء تعديلات على نظام الملفات وتنفيذ أكواد ضارة بصلاحيات مرتفعة. الجذر الأساسي للمشكلة يكمن في دالة باسم “ValidatePluginId” داخل ملف pluginutil.go، والتي تفشل في تنقية المدخلات بشكل صحيح، مما يتيح للمهاجمين استخدام معرفات مكونات ضارة تحتوي على تسلسلات تجاوز المسار (مثل ../).

نتيجة لذلك، يستطيع المهاجم تقديم معرف مكون مصنع خصيصًا عند إنشاء مستند SSM (مثل ../../../../../../malicious_directory) لتنفيذ أوامر أو سكريبتات عشوائية على نظام الملفات، مما يمهد الطريق لتصعيد الامتيازات وإجراءات ما بعد الاختراق.

خطوات الإصلاح وأهمية التصحيح

بعد الكشف المسؤول عن الثغرة في 12 فبراير 2025، تمت معالجة المشكلة في 5 مارس 2025، مع إصدار نسخة جديدة من وكيل أمازون SSM 3.3.1957.0. وفقًا لملاحظات الإصدار التي تم مشاركتها من قبل القائمين على المشروع على GitHub، تمت إضافة واستخدام طريقة BuildSafePath لمنع تجاوز المسار في دليل التنسيق.

تأثير الثغرة ومستقبل الأمن السحابي

تعكس هذه الثغرة أهمية التحقق المستمر والتحديثات الأمنية للأنظمة السحابية، حيث يمكن أن يكون للثغرات الصغيرة تأثيرات كبيرة على أمن البيانات والبنية التحتية. يجب على المؤسسات تبني نهج استباقي في تطبيق التصحيحات الأمنية لضمان حماية أنظمتها وبياناتها من الهجمات السيبرانية.

دعوة للنقاش

ما هي الخطوات التي يجب أن تتخذها المؤسسات لتعزيز أمانها السحابي في مواجهة التهديدات المستمرة؟ شاركونا بآرائكم على تويتر وفيسبوك.