دعاء بحفظ مصر وأهلها، مساجد الوادي الجديد تستقبل فعاليات "مقارئ الجمهور"    بمشاركة 56 شركة، ملتقى توظيفي ل زراعة عين شمس بعنوان "الذكاء الاصطناعي"    "القومي لذوي الإعاقة": تعاون مثمر مع الحكومة الجديدة لترجمة التوجيهات الرئاسية إلى واقع ملموس    وزيرة التضامن تشيد بجهود النيابة العامة وزياراتها لمؤسسات ودور رعاية الأطفال    محافظ القليوبية يفتتح 3 معارض "أهلًا رمضان" بطوخ وشبرا الخيمة    تحركات برلمانية لمواجهة ارتفاع أسعار الدواجن.. ووكيل زراعة النواب: الاستيراد إجراء استثنائي بسبب رمضان    الكرملين: روسيا الدولة الوحيدة التي قررت تخصيص مليار دولار لمساعدة غزة    مستوطنون إسرائيليون يجرفون أراض يملكها فلسطينيون.. واختناقات خلال مواجهات    حادث إطلاق نار مميت في جامعة بولاية كارولاينا الجنوبية    وزير الطاقة الأمريكي: جزء من ديون فنزويلا سيتم تغطيته عبر نقل أصولها    الريال ضد ريال سوسيداد.. أربيلوا يسخر من هزيمة برشلونة ويرد على فليك بقوة    مؤتمر صحفي ل توروب غدًا للحديث عن مواجهة الجيش الملكي    طارق يحيى: الزمالك سيتوج بلقب الدوري هذا الموسم    جوارديولا يرد على تصريحات رئيس مانشستر يونايتد بشأن المهاجرين    خلال 24 ساعة.. تحرير 1333 مخالفة لعدم ارتداء الخوذة    قتيلان ومصابان في مشاجرة بالأعيرة النارية بنجع حرب بالخيام بدار السلام بسوهاج    أمن الشرقية يحقق في نشوب حريق بسيارتين بعد خروج أصحابهما من صلاة الجمعة    الداخلية تمنح نزلاء مراكز الإصلاح والتأهيل زيارتين استثنائيتين احتفالا بشهر رمضان    بعد تكريمه.. ماستر كلاس للمخرج السعودي عبدالله المحسن في مهرجان مالمو للسينما العربية    نوران ماجد تنتهى من تصوير 60% من دورها فى مسلسل أولاد الراعى    بيت الشعر العربي يستضيف شعراء سلسلة ديوان الشعر العامي    أذكار مساء الجمعة.. كلمات من نور تحفظ القلب وتغمر النفس بالسكينة والطمأنينة    بعد إجبار شاب على ارتداء «بدلة رقص» .. ماذا يقول الإسلام عن ترويع الناس وإهانتهم؟    بالتزامن مع العاصفة الترابية.. نصائح لمرضى الجيوب الأنفية والحساسية    «رحمي»: عقود التشبيك والتصنيع لدى الغير تعزز سلاسل الإمداد وتنمية الاقتصاد    متاحف الآثار تحتفي بأسبوع الوئام بين الأديان واليوم العالمي للغة العربية    تفاصيل مخطط غسل 75 مليون جنيه    وزارة النقل تعلن مواعيد تشغيل الأتوبيس الترددي خلال شهر رمضان لتيسير تنقل المواطنين    رجل تسكنه الكراهية، بن غفير يقتحم سجن عوفر ويتوعد الأسرى الفلسطينيين بالتصعيد في رمضان    الصحة تشارك بكوادرها في القمة المصرية الثامنة لأمراض دم الأطفال    الغرفة التجارية ببورسعيد: تراجع التضخم واستقرار الصرف يمنحان المركزي مساحة لبدء دورة تيسير نقدي    محمد صلاح يحصد ثروة تكفى لشراء 100 سيارة لامبورجينى.. تفاصيل مثيرة    اقتراح برغبة لسرعة تشكيل المجالس المحلية باعتبارها ضرورة خدمية ودستورية    محافظ المنوفية ووزير الأوقاف يفتتحان "مسجد قباء بأم خنان" بقويسنا ويؤديان شعائر صلاة الجمعة    «رجال يد الأهلي» يواجه طلائع الجيش في الدوري    في احتفالية مهيبة بجامعة القاهرة.. تخريج الدفعة ال192 بطب قصر العيني    قصور الثقافة: مبادرة "مقتطفات حرفية" تجوب المحافظات لتعليم الحرف اليدوية    "بحوث الإلكترونيات" يستضيف لجنة قطاع علوم الحاسب والمعلوماتية ب"الأعلى للجامعات"    ننشر أسماء ضحايا ومصابي حادث ميكروباص الطريق الصحراوي الشرقي جنوب ملوي بالمنيا    مصر تحصد لقب البطولة الأفريقية للشباب والناشئين للووشو كونغ فو    مصرع شاب متأثر بحروق نارية أثناء عمله بمصنع فى المنوفية    كيف تؤثر أنيميا فقر الدم على الجسم في الصيام؟    استعدادات مكثفة في مساجد المنيا لصلاه الجمعه الأخيرة من شهر شعبان    واقعة تهز قرية العدوة.. شاب ينهي حياة عمته ويضرم النار في منزلها بالفيوم    قرارات وتكليفات حاسمة من السيسي للحكومة تتصدر النشاط الرئاسي الأسبوعي    إطلاق نار إسرائيلي يستهدف أطراف بلدتي عيترون وبليدا في جنوب لبنان    الصحة تغلق 14 مركزا غير مرخص لعلاج الإدمان بمدينة بدر لمخالفات اشتراطات التراخيص    عبدالفضيل: كامويش يفتقد للشراسة الهجومية    وفاة زوجة الفنان محمد الدسوقي    أخبار فاتتك وأنت نايم| الأهلي يستعيد «عاشور».. وجيش الاحتلال يستهدف عنصر من حزب الله    صلاة الجمعة: حكمها وآدابها وسننها وفضلها    نقيب الأطباء: التبرع بالجلد لا يشوه الجثمان.. نأخذ رقعة سطحية بميليمترات والمتوفى يُدفن بجلده كاملا    انهيار وطلب الطلاق.. لقاء الخميسي تكشف مفاجأة: شخصية شهيرة تعمدت إبلاغي بزواج عبد المنصف    ماذا يريد الناس من الحكومة؟    مشاجرة على الهواء بين ضيوف "خط أحمر" بسبب الخيانة الزوجية.. فيديو    الصدارة تشتعل، ترتيب الدوري الإنجليزي بعد تعادل آرسنال مع برينتفورد    نائب المدير الرياضي ل نورشيلاند: انتقال إبراهيم عادل للأهلي؟ لن ننخرط في هذه الممارسات    من "كمل يا كامل" إلى حقيبة واحدة على كفّ عفريت.. مراقبون: السيسي جزء من تراجع نفوذ كامل الوزير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أكثر من 100 ألف جهاز معرض لاستغلال ثغرة SMBGhost
عبد العزيز خلف نشر في الفجر يوم 09 - 11 - 2020

على الرغم من أن "مايكروسوفت" أصدرت في مارس تصحيحًا لثغرة SMBGhost الحرجة في بروتوكول كتلة رسالة الخادم (SMB)، إلا أنه هناك أكثر من 100,000 جهاز لا تزال عرضة للهجمات التي تستغل هذا الخلل. قد تسمح ثغرة تنفيذ التعليمات البرمجية عن بُعد القابلة للإصابة (RCE) لأصحاب القبعات السوداء بنشر البرامج الضارة عبر الأجهزة دون الحاجة إلى تفاعل المستخدم.
أن خطورة الخلل الذي يؤثر على "ويندوز10" و "ويندوز سيرفير" (الإصداران 1903 و 1909) يجب أن تدفع الجميع لتصحيح أجهزتهم على الفور. ومع ذلك، ووفقًا ل "جان كوبريفا"، الذي كشف النتائج التي توصل إليها في منتديات SANS ISC Infosec Forums، بأن ذلك لا يبدو أنه الحال.
صرح "كوبريفا"، وقال: "لست متأكدًا من الطريقة التي يستخدمها محرك البحث للمنافذ المفتوحة " شودن" لتحديد ما إذا كان جهاز معين عرضة لهجمات SMBGhost، ولكن إذا كانت آلية الكشف الخاصة به دقيقة، فهناك أكثر من 103,000 جهاز متأثر يمكن الوصول إليه من الإنترنت. وهذا يعني أن الجهاز الضعيف يختبئ خلفه ما يقرب من 8٪ من جميع عناوين IP التي تحتوي على 445 منفذ مفتوح".
تم تصنيف ثغرة SMBGhost، التي تم تتبعها بكود CVE-2020-0796، على أنها حرجة وتحمل الدرجة "المثالية" البالغة 10 على مقياس نظام نقاط الضعف المشترك (CVSS). عند الاكتشاف، تم اعتبار الخلل شديدًا لدرجة أنه بدلاً من إصدار إصلاحه كجزء من حزمة علاج الثغرة المعتادة، أصدرت "مايكروسوفت" تصحيحًا خارج النطاق.
وصرحت شركة "مايكروسوفت" عند إصدار التصحيح: "لاستغلال الثغرة الأمنية على الخادم، يمكن للمهاجم الغير مصادق إرسال حزمة معدة خصيصًا إلى خادم SMBv3 المستهدف. لاستغلال الثغرة الأمنية ضد العميل، سيحتاج المهاجم الغير مصادق إلى تكوين خادم SMBv3 ضار وإقناع المستخدم بالاتصال به".
كان ذلك في شهر مارس الماضي، وسرعان ما ظهرت برامج استغلال الثغرات المتاحة للجمهور، على الرغم من أنها حققت تصعيدًا للامتيازات المحلية "فقط". وبعد ثلاثة أشهر، تم إصدار أول إثبات المفهوم (PoC) لتنفيذ التعليمات البرمجية التعسفية (RCE)، وحظي على الفور باهتمام واسع النطاق. حتى وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة (CISA) أحاطت علما ونشرت تحذيرًا استشاريًا بأن الجهات الفاعلة في التهديد الخبيث كانت تستخدم PoC لاستغلال الثغرة الأمنية واستهداف الأنظمة غير المصححة.
تجدر الإشارة أيضًا إلى أنه يمكن استخدام SMBGhost جنبًا إلى جنب مع ثغرة أمنية أخرى تؤثر على بروتوكول SMBv3 - SMBleed. وفقًا لباحثي ZecOps الذين اكتشفوا العيب الأخير، يمكن لمجرمي الإنترنت الذي يمكنهم الجمع بين نقطتي الضعف أن يحقق تنفيذ التعليمات البرمجية عن بُعد قبل المصادقة.
مع المخاطر الموضحة، يُنصح المشرفون والمستخدمون الذين لم يقوموا بإصلاح أنظمتهم بعد بإجراء ذلك عاجلاً وليس آجلاً.

انقر هنا لقراءة الخبر من مصدره.