ضبط شخص بالأقصر بحوزته كروت دعائية انتخابية    مواصلة الجهود الأمنية لتحقيق الأمن ومواجهة كافة أشكال الخروج على القانون    الوطنية للانتخابات تعلن فوز العجوز وإعادة بين وليد المليجى ونشوى الديب فى إمبابة    وزير الخارجية يبحث مع أمين عام الأمم المتحدة تطورات الأوضاع في فلسطين    انتخابات "النواب" 2025.. "الشباب المصري" يدعو المواطنين إلى المشاركة الواسعة في جولة الإعادة    برعاية السيسي.. وزير التعليم العالي يعلن نتائج مبادرة "تحالف وتنمية" وتوقيع اتفاقيات التحالفات الفائزة    وزيرة التنمية المحلية والبيئة تعلن الإمساك بتمساح مصرف قرية الزوامل بالشرقية    الهيئة الوطنية للانتخابات تجدد تحذيرها من أي خروقات خلال الانتخابات    الخارجية السورية: إلغاء قانون قيصر يمثل انتصارا    القاهرة الإخبارية: الأمطار والبرد يفاقمان الأزمة الإنسانية في غزة.. وفاة طفلة وغرق آلاف الخيام    أكسيوس: ترامب يخطط لتعيين جنرال أمريكي لقيادة قوة الاستقرار الدولية في غزة    ليفربول يرفض إقامة حفل وداع لمحمد صلاح ويحدد موقفه من انتقاله    منتخب مصر يخوض تدريبا صباحيا استعدادا لأمم أفريقيا    صحيفة.. 24 ساعة تحسم مستقبل صلاح مع ليفربول    تفاصيل السيارة المصرية الكهربائية بمعرض البحوث: سرعتها 70 كم وب200 ألف جنيه    مصر تتابع مع البنك الدولي إعداد الاستراتيجية الوطنية للاستثمار الأجنبي المباشر    محافظ المنوفية يسلم 45 كرسي متحرك ومساعدات مالية وعينية لذوي الهمم    ضربات أمنية لضبط الإتجار غير المشروع بالنقد الأجنبي    النيابة تبدأ التحقيق فى واقعة تعدى فرد أمن على أطفال KG2 بمدرسة بالقاهرة الجديدة    سقوط طفل من الطابق الخامس ببورسعيد.. وجهود طبية مكثفة لإنقاذ حياته    أحمد مراد يعتذر: استخدمت كلمة رسول بصيغة عامة.. ولم يكن في نيتي المقارنة أو توجيه إساءة تتعلق بالمقدسات الدينية    مباحثات مصرية - يونانية لتنفيذ برامج سياحية مشتركة    الصحة: للعام الثالث على التوالي مصر تحافظ على خلوها الكامل من الحصبة والحصبة الألمانية    القوات الروسية تسيطر على بلدة بخاركيف    وزير الخارجية يؤكد الرفض القاطع لأي دعوات تستهدف تهجير الفلسطينيين أو تغيير الوضعية الجغرافية لغزة    سباليتي: أداء يوفنتوس أمام بافوس كان محرجا في الشوط الأول    53 مترشحًا يتنافسون على 3 مقاعد فردية فى دوائر أسوان المعاد الاقتراع بها    سعر كرتونه البيض الأبيض والأحمر اليوم الخميس 11ديسمبر 2025 فى أسواق المنيا    «الصحة» تعلن نجاح مصر في القضاء على الحصبة والحصبة الألمانية للعام الثالث على التوالي    شوبير: الأهلي ينجز صفقة يزن النعيمات ويقترب من تجديد عقد حسين الشحات    التراث العربي: إدراج الكشري في قائمة اليونسكو خطوة مبهجة تعزز الهوية الثقافية المصرية    اليوم.. الكنيسة القبطية تحتفي بيوم الصحافة والإعلام في المقر البابوي بالعباسية    الجامعة البريطانية توقع بروتوكول تعاون مع ولفرهامبتون البريطانية    الليلة.. حفل ختام مهرجان البحر الأحمر السينمائي الدولي 2025    إغلاق مطار بغداد موقتًا أمام الرحلات الجوية بسبب كثافة الضباب    «أسامة ربيع»: نستهدف تحقيق طفرة في جهود توطين الصناعة البحرية    قرارات النيابة في واقعة اتهام فرد أمن بالتحرش بأطفال بمدرسة شهيرة بالتجمع    يوسف القعيد: نجيب محفوظ كان منظمًا بشكل صارم وصاحب رسالة وتفانٍ في إيصالها    قافلة طبية لجامعة بنها بمدرسة برقطا توقع الكشف على 237 حالة    تايلاند تعلن عن أول قتلى مدنيين عقب تجدد الصراع الحدودي مع كمبوديا    إعتماد تعديل المخطط التفصيلي ل 6 مدن بمحافظتي الشرقية والقليوبية    تعرف على مواقيت الصلاة اليوم الخميس 11-12-2025 في محافظة الأقصر    «الوطنية للانتخابات» تعلن تخصيص الخط الساخن 19826 لتلقي الشكاوى    تقييم مرموش أمام ريال مدريد من الصحف الإنجليزية    ثلاث مباريات في افتتاح الجولة ال15 لمسابقة دوري المحترفين    بتكلفة 68 مليون جنيه، رئيس جامعة القاهرة يفتتح مشروعات تطوير قصر العيني    طرق الوقاية من الحوداث أثناء سقوط الأمطار    سعر الدولار في البنوك المصرية اليوم الخميس 11 ديسمبر 2025    حالة الطقس في السعودية اليوم الخميس 11 ديسمبر 2025    DC تطرح أول بوستر رسمي لفيلم Supergirl    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    توقيت أذان الفجر اليوم الخميس 11ديسمبر 2025.. ودعاء مأثور يُقال بعد الانتهاء من الصلاة    التحضير لجزء ثانٍ من مسلسل «ورد وشوكولاتة»    بانا مشتاق: إبراهيم عبد المجيد كاتب مثقف ومشتبك مع قضايا الناس    التعادل السلبي يحسم موقعة باريس سان جيرمان وأتلتيك بلباو    "الصحة" تكشف عن الفيروس الأكثر انتشارا بين المواطنين حاليا    الأوقاف تختتم فعاليات المسابقة العالمية الثانية والثلاثين للقرآن من مسجد مصر الكبير بالعاصمة    حاسوب القرآن.. طالب بكلية الطب يذهل لجنة التحكيم في مسابقة بورسعيد الدولية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أكثر من 100 ألف جهاز معرض لاستغلال ثغرة SMBGhost
عبد العزيز خلف نشر في الفجر يوم 09 - 11 - 2020

على الرغم من أن "مايكروسوفت" أصدرت في مارس تصحيحًا لثغرة SMBGhost الحرجة في بروتوكول كتلة رسالة الخادم (SMB)، إلا أنه هناك أكثر من 100,000 جهاز لا تزال عرضة للهجمات التي تستغل هذا الخلل. قد تسمح ثغرة تنفيذ التعليمات البرمجية عن بُعد القابلة للإصابة (RCE) لأصحاب القبعات السوداء بنشر البرامج الضارة عبر الأجهزة دون الحاجة إلى تفاعل المستخدم.
أن خطورة الخلل الذي يؤثر على "ويندوز10" و "ويندوز سيرفير" (الإصداران 1903 و 1909) يجب أن تدفع الجميع لتصحيح أجهزتهم على الفور. ومع ذلك، ووفقًا ل "جان كوبريفا"، الذي كشف النتائج التي توصل إليها في منتديات SANS ISC Infosec Forums، بأن ذلك لا يبدو أنه الحال.
صرح "كوبريفا"، وقال: "لست متأكدًا من الطريقة التي يستخدمها محرك البحث للمنافذ المفتوحة " شودن" لتحديد ما إذا كان جهاز معين عرضة لهجمات SMBGhost، ولكن إذا كانت آلية الكشف الخاصة به دقيقة، فهناك أكثر من 103,000 جهاز متأثر يمكن الوصول إليه من الإنترنت. وهذا يعني أن الجهاز الضعيف يختبئ خلفه ما يقرب من 8٪ من جميع عناوين IP التي تحتوي على 445 منفذ مفتوح".
تم تصنيف ثغرة SMBGhost، التي تم تتبعها بكود CVE-2020-0796، على أنها حرجة وتحمل الدرجة "المثالية" البالغة 10 على مقياس نظام نقاط الضعف المشترك (CVSS). عند الاكتشاف، تم اعتبار الخلل شديدًا لدرجة أنه بدلاً من إصدار إصلاحه كجزء من حزمة علاج الثغرة المعتادة، أصدرت "مايكروسوفت" تصحيحًا خارج النطاق.
وصرحت شركة "مايكروسوفت" عند إصدار التصحيح: "لاستغلال الثغرة الأمنية على الخادم، يمكن للمهاجم الغير مصادق إرسال حزمة معدة خصيصًا إلى خادم SMBv3 المستهدف. لاستغلال الثغرة الأمنية ضد العميل، سيحتاج المهاجم الغير مصادق إلى تكوين خادم SMBv3 ضار وإقناع المستخدم بالاتصال به".
كان ذلك في شهر مارس الماضي، وسرعان ما ظهرت برامج استغلال الثغرات المتاحة للجمهور، على الرغم من أنها حققت تصعيدًا للامتيازات المحلية "فقط". وبعد ثلاثة أشهر، تم إصدار أول إثبات المفهوم (PoC) لتنفيذ التعليمات البرمجية التعسفية (RCE)، وحظي على الفور باهتمام واسع النطاق. حتى وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة (CISA) أحاطت علما ونشرت تحذيرًا استشاريًا بأن الجهات الفاعلة في التهديد الخبيث كانت تستخدم PoC لاستغلال الثغرة الأمنية واستهداف الأنظمة غير المصححة.
تجدر الإشارة أيضًا إلى أنه يمكن استخدام SMBGhost جنبًا إلى جنب مع ثغرة أمنية أخرى تؤثر على بروتوكول SMBv3 - SMBleed. وفقًا لباحثي ZecOps الذين اكتشفوا العيب الأخير، يمكن لمجرمي الإنترنت الذي يمكنهم الجمع بين نقطتي الضعف أن يحقق تنفيذ التعليمات البرمجية عن بُعد قبل المصادقة.
مع المخاطر الموضحة، يُنصح المشرفون والمستخدمون الذين لم يقوموا بإصلاح أنظمتهم بعد بإجراء ذلك عاجلاً وليس آجلاً.

انقر هنا لقراءة الخبر من مصدره.