وفد من جامعة تكساس الأمريكية يزور جامعة عين شمس لبحث التعاون المشترك    «نوة المكنسة على الأبواب».. محافظ الإسكندرية يشهد اصطفاف معدات مجابهة الأزمات استعدادًا للشتاء (صور)    توجيهات بإنهاء إجراءات التصالح الخاصة بدور العبادة في أسوان    نشرة «المصرى اليوم» من الإسكندرية: سيارة تدهش مُسنًا وعجوزًا.. وإحالة سائقين للمفتي    تعليمات بتبسيط الإجراءات للمواطنين الجادين في تقنين أوضاع الأراضي في كفرالشيخ    الرئيس السيسي يشكر ملك بلجيكا على حفاوة الاستقبال في بروكسل    عودة عبد الله السعيد.. قائمة الزمالك لمواجهة ديكيداها الصومالي    جدول مباريات منتخب مصر في كأس أمم أفريقيا 2025    تحذير عاجل بشأن حالة الطقس غدا: اتركوا مسافة آمنة بين السيارات    «طبعا أحباب».. دار الأوبرا تحتضن حفل مروة ناجي ب مهرجان الموسيقى العربية    بحضور وزير الثقافة.. المجلس القومي للمرأة ينظم ندوة «رسائل.. نساء أكتوبر»    «حرامية مشاعر».. أبراج تخطف القلوب بسهولة وتترك وراءها حبًا معلقًا    «الشكر عند بداية النعمة».. خالد الجندي يوضح الفرق بين الحمد والشكر    إزاي نصحى لصلاة الفجر بسهولة؟ أمين الفتوى يوضح 4 خطوات عملية    ما الدعاء الذي يفكّ الكرب ويُزيل الهم؟.. أمين الفتوى يجيب    وكيل صحة شمال سيناء في جولة على مخازن الأدوية لضمان الاستدامة    طريقة عمل البانيه بخطوات سهلة.. أسرار المطاعم لقرمشة لا تُقاوم وطعم لا يُنسى    قافلة شاملة توقع الكشف الطبي المجاني على أهالي قرية الزُّورة في المنيا    الأطباء: قبول طلاب الطب دون توفير فرص تدريب كافٍ جريمة في حق المريض والمهنة    المحكمة الإدارية العليا تؤيد استبعاد هيثم الحريرى من الترشح لمجلس النواب    الزمالك يتقدم بشكوى ضد أسامة حسني للمجلس الأعلى لتنظيم الإعلام    «إكسترا نيوز»: ما يدخل غزة لا يزال نقطة في محيط الاحتياج الإنساني| فيديو    انفجار داخل مصنع وسط روسيا يسقط 10 قتلى    أوقاف شمال سيناء تعقد ندوة توعوية حول الرفق والرعاية الطبية للحيوانات    وكيل تعليم بالغربية: تعزيز التفاعل الإيجابي داخل الفصول مع الطلاب    حنان مطاوع تكشف شعورها بعد ترشح فيلمها «هابي بيرث داي» ل الأوسكار    تمارين مثبتة علميا تساعد على زيادة طول الأطفال وتحفيز نموهم    محافظ بني سويف يتفقد مستجدات الموقف التنفيذي لأعمال المرحلة الثانية من تطوير نادي سيتي كلوب    الأنبا إبرهام: الوحدة المسيحية تحتاج إلى تواضع وحوار ومحبة حقيقية    وزارة التضامن تحدد آخر موعد للتقديم في حج الجمعيات الأهلية 2026    مساعد وزير الخارجية المصري: الاتحاد الأوروبي أصبح شريكًا اقتصاديًا بمعنى الكلمة لمصر    عبد المنعم سعيد: الحزب الجمهوري يرفض إرسال جنود أمريكيين لمناطق نزاع جديدة    أندية وادي دجلة تحصل على التصنيف الفضي في تقييم الاتحاد المصري للتنس    رسمياً.. الاتحاد يشكو حكم مباراته ضد الأهلي    نادي الصحفيين يستضيف مائدة مستديرة إعلامية حول بطولة كأس العرب 2025    موعد مباراة منتخب مصر للكرة النسائية وغانا في تصفيات كأس الأمم الأفريقية    العثور على جثة «مجهول الهوية» على قضبان السكة الحديد بالمنوفية    ب«لافتات ومؤتمرات».. بدء الدعاية الانتخابية لمرشحي مجلس النواب في الوادي الجديد (تفاصيل)    نزع ملكية أراضي وعقارات لإنشاء الطريق الدائري بمحافظة الإسكندرية    رانيا يوسف تكشف الفرق الحقيقي في العمر بينها وبين زوجها: مش عارفة جابوا الأرقام دي منين!    السادة الأفاضل.. انتصار: الفيلم أحلى مما توقعته ولا أخشى البطولة الجماعية    النيابة العامة تنظم دورات تدريبية متخصصة لأعضاء "الأسرة".. صور    بسعر 27 جنيهًا| التموين تعلن إضافة عبوة زيت جديدة "اعرف حصتك"    وزارة الدفاع الروسية: إسقاط 139 طائرة مسيرة أوكرانية خلال الليل    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    نقابة السجون الفرنسية تندد بوجود ضباط مسلحين لحراسة ساركوزي داخل السجن    من هو الشيخ صالح الفوزان مفتي السعودية الجديد؟    البنك الأهلي يحصد شهادة التوافق لإدارة وتشغيل مركز بيانات برج العرب من معهد «Uptime»    حجز الحكم على البلوجر علياء قمرون بتهمة خدش الحياء العام ل29 أكتوبر    الصحة توقع مذكرة تفاهم مع الجمعية المصرية لأمراض القلب لتعزيز الاستجابة السريعة لحالات توقف القلب المفاجئ    شبكة العباءات السوداء.. تطبيق "مساج" يفضح أكبر خدعة أخلاقية على الإنترنت    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    محمد صلاح.. تقارير إنجليزية تكشف سر جديد وراء أزمة حذف الصورة    تجدد القصف الإسرائيلي على خانيونس وغزة رغم وقف إطلاق النار    "معلومات الوزراء" يستعرض تقرير منظمة العمل الدولية حول تأثير الرقمنة على سوق العمل بالدول العربية    مقتول مع الكشكول.. تلميذ الإسماعيلية: مشيت بأشلاء زميلى فى شنطة المدرسة    مصرع فتاة بعد سقوطها من الطابق ال12 بحى غرب أسيوط    سعر اليورو مقابل الجنيه المصري اليوم الخميس 23 أكتوبر 2025 في البنوك المحلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أكثر من 100 ألف جهاز معرض لاستغلال ثغرة SMBGhost
عبد العزيز خلف نشر في الفجر يوم 09 - 11 - 2020

على الرغم من أن "مايكروسوفت" أصدرت في مارس تصحيحًا لثغرة SMBGhost الحرجة في بروتوكول كتلة رسالة الخادم (SMB)، إلا أنه هناك أكثر من 100,000 جهاز لا تزال عرضة للهجمات التي تستغل هذا الخلل. قد تسمح ثغرة تنفيذ التعليمات البرمجية عن بُعد القابلة للإصابة (RCE) لأصحاب القبعات السوداء بنشر البرامج الضارة عبر الأجهزة دون الحاجة إلى تفاعل المستخدم.
أن خطورة الخلل الذي يؤثر على "ويندوز10" و "ويندوز سيرفير" (الإصداران 1903 و 1909) يجب أن تدفع الجميع لتصحيح أجهزتهم على الفور. ومع ذلك، ووفقًا ل "جان كوبريفا"، الذي كشف النتائج التي توصل إليها في منتديات SANS ISC Infosec Forums، بأن ذلك لا يبدو أنه الحال.
صرح "كوبريفا"، وقال: "لست متأكدًا من الطريقة التي يستخدمها محرك البحث للمنافذ المفتوحة " شودن" لتحديد ما إذا كان جهاز معين عرضة لهجمات SMBGhost، ولكن إذا كانت آلية الكشف الخاصة به دقيقة، فهناك أكثر من 103,000 جهاز متأثر يمكن الوصول إليه من الإنترنت. وهذا يعني أن الجهاز الضعيف يختبئ خلفه ما يقرب من 8٪ من جميع عناوين IP التي تحتوي على 445 منفذ مفتوح".
تم تصنيف ثغرة SMBGhost، التي تم تتبعها بكود CVE-2020-0796، على أنها حرجة وتحمل الدرجة "المثالية" البالغة 10 على مقياس نظام نقاط الضعف المشترك (CVSS). عند الاكتشاف، تم اعتبار الخلل شديدًا لدرجة أنه بدلاً من إصدار إصلاحه كجزء من حزمة علاج الثغرة المعتادة، أصدرت "مايكروسوفت" تصحيحًا خارج النطاق.
وصرحت شركة "مايكروسوفت" عند إصدار التصحيح: "لاستغلال الثغرة الأمنية على الخادم، يمكن للمهاجم الغير مصادق إرسال حزمة معدة خصيصًا إلى خادم SMBv3 المستهدف. لاستغلال الثغرة الأمنية ضد العميل، سيحتاج المهاجم الغير مصادق إلى تكوين خادم SMBv3 ضار وإقناع المستخدم بالاتصال به".
كان ذلك في شهر مارس الماضي، وسرعان ما ظهرت برامج استغلال الثغرات المتاحة للجمهور، على الرغم من أنها حققت تصعيدًا للامتيازات المحلية "فقط". وبعد ثلاثة أشهر، تم إصدار أول إثبات المفهوم (PoC) لتنفيذ التعليمات البرمجية التعسفية (RCE)، وحظي على الفور باهتمام واسع النطاق. حتى وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة (CISA) أحاطت علما ونشرت تحذيرًا استشاريًا بأن الجهات الفاعلة في التهديد الخبيث كانت تستخدم PoC لاستغلال الثغرة الأمنية واستهداف الأنظمة غير المصححة.
تجدر الإشارة أيضًا إلى أنه يمكن استخدام SMBGhost جنبًا إلى جنب مع ثغرة أمنية أخرى تؤثر على بروتوكول SMBv3 - SMBleed. وفقًا لباحثي ZecOps الذين اكتشفوا العيب الأخير، يمكن لمجرمي الإنترنت الذي يمكنهم الجمع بين نقطتي الضعف أن يحقق تنفيذ التعليمات البرمجية عن بُعد قبل المصادقة.
مع المخاطر الموضحة، يُنصح المشرفون والمستخدمون الذين لم يقوموا بإصلاح أنظمتهم بعد بإجراء ذلك عاجلاً وليس آجلاً.

انقر هنا لقراءة الخبر من مصدره.