خبراء طالبوا بسرعة تثبيت التحديثات الأمنية

«إيرجنت 11» تصيب المعدات العاملة بنظام تشغيل «في إكس وركس»

«فى إس وركس» ظهر منذ 32 عاماً، ويعمل به أكثر من مليارَي جهاز حول العالم. من المصدر

كشف فريق من خبراء أمن المعلومات، أخيراً، عن وجود 11 نقطة ضعف أمنية حرجة وخطيرة (إيرجنت 11)، في نظام تشغيل «في إكس وركس» الذي يعد من أشهر أنظمة التشغيل في الوقت الفعلي وأكثرها انتشاراً على مستوى العالم، ويتم استخدامه في تشغيل عدد كبير من الأجهزة والمعدات في المؤسسات والشركات المختلفة، وعلى رأسها الطابعات والمعدات الطبية والصناعية، ومكونات أنظمة المراقبة والسيطرة والتحكم المعروفة باسم «سكادا»، وغيرها.

وطالب خبراء مسؤولو هذه المؤسسات، التي تشغل معدات وأجهزة عاملة بنظام التشغيل المشار إليه، بالمسارعة إلى الحصول على التحديثات الأمنية التي تم إعدادها لعلاج هذه الثغرات، وتثبيتها على أجهزتهم وشبكاتهم، لتفادي الأخطار المحتمل حدوثها من وراء وجود هذه الثغرات، التي تراوح بين مجرد الحصول على بعض المعلومات من الجهاز المصاب، وانتهاء باختراق كل شبكة المعلومات المرتبط بها، والتحكم فيها عن بُعد.

وينتمي الفريق الأمني، الذي اكتشف نقاط الضعف، لشركة «أرميس» المتخصصة في أمن نظم معلومات «إنترنت الأشياء»، ونشر نتائجه على الموقع الرسمي للشركة armis.com/‏‏urgent11، الثلاثاء الماضي. ومن المقرر عرض ومناقشة تفاصيلها كاملة في مؤتمر «بلاك هات» العلمي المتخصص في أمن المعلومات، الذي سيعقد يوم الخميس المقبل، في مدينة لاس فيغاس الأميركية.

وأكد الباحثون أن نقاط الضعف المشار إليها تصيب مجموعة واسعة من الأجهزة التي تعمل بأكبر وأشهر نظم التشغيل في الوقت الفعلي، المعروفة بنظم «آر تي أو إس» وأوسعها انتشاراً، وتنتجه شركة «وايند ريفر» تحت اسم «فى إس وركس»، الذي ظهر منذ 32 عاماً، ويعمل به أكثر من ملياري جهاز حول العالم حالياً.

وطوال هذه الفترة الطويلة، تم العثور على 13 عيباً أمنياً فقط، وهذه النوعية من أنظمة التشغيل عبارة عن أجهزة بسيطة تحتوي على عدد قليل جداً من الوظائف والمزايا التي يتم نشرها على شرائح إلكترونية دقيقة مدمجة مع الجهاز، أو المُعدّة المطلوب تشغيله عليها، مع الوصول إلى كمية محدودة من الموارد، كقوة الحوسبة وسعة الذاكرة وخلافه.

وأبرز مثال على ذلك، معدات أنظمة «إنترنت الأشياء»، حيث يكون مطلوباً من نظام التشغيل والشرائح العاملة به، إدارة عمليات الإدخال والإخراج، مع معالجة القليل من البيانات، مع عدم الحاجة إلى وجود واجهات تفاعل مرئية أو ظاهرة للمستخدم.

11 نقطة

وقسّم فريق الخبراء بشركة «أرميس» نقاط الضعف المكتشفة إلى مجموعتين، الأولى تضم ست نقاط تتسم بالخطورة العالية، والثانية تضم خمس نقاط، وتصنّف على أنها أقل خطورة، ويطلق عليهما معاً «إيرجنت 11»، والمجموعة الأولى هي:

1- نقطة ضعف تحمل اسم «سي في إي 2019-12236 آي بي في 4»، وتنشأ عن تكدس زائد عن الحد في حزم بيانات البروتوكولات الرقمية «آي بي»، التي تصل ما بين الجهاز والشبكة.

2- نقطة ضعف تحمل اسم «سي في إي 2019 ـ 12250 بي سي بي إيه أو»، وتحدث في بروتوكول التحكم في النقل «تي سي بي».

3- حالة تشويش على المؤشر العاجل أو الحرج ببروتوكول التحكم في النقل، وتحمل اسم «سي في في ـ 2019 ـ 12260».

4- حالة تشويش على المؤشر العاجل أو الحرج ببروتوكول التحكم في النقل، وتحمل اسم «سي في في ـ 2019 ـ 12260»، وتحدث عند الاتصال بحاسب مضيف عن بُعد.

5- نقطة ضعف تحمل اسم «سي في إي ـ 2019 ـ 12265»، وتسبّب حالة ارتباك في مؤشر التحكم في النقل.

6- نقطة ضعف تحمل اسم «سي في إي ـ 2019 ـ 12257 آي بي دي إتش سي بي سي»، وتسبب تكدساً وتجاوزاً في سعة وسرعة الاتصال ببروتوكول «دي إتش سي بي»، المستخدم في الاتصال بين الجهاز الطرفي وأجهزة التحكم المركزية بالشبكة.

 بينما حدد فريق الخبراء بالشركة نقاط الضعف في المجموعة الثانية، وتضم خمس نقاط، وتصنف على أنها أقل خطورة وتضم:

1- نقطة ضعف تحمل اسم «سي في إي ـ 2016 ـ12258» وموجودة في معيار اتصال «تي سي بي»، وتحدث به تشوهات تعيق عمله.

2- نقطة ضعف باسم «سي في في ـ 2019 ـ 12262» تؤثر في ردود الأفعال العكسية غير المرغوب فيها.

3- نقطة ضعف باسم «سي في إي ـ 2019 ـ 12264»، تُحدث خللاً منطقياً في مهمة الإصدار الرابع لبروتوكول الإنترنت «آي بي في 4».

4-نقطة ضعف باسم «سي في إي ـ 2019 ـ 12259» تؤثر في ملفات بدء النظام.

5-نقطة ضعف باسم «سي في إي ـ 2019 ـ 12265»، تسبب تسرباً للمعلومات والبيانات عبر الإصدار الثالث من بروتوكول الإنترنت.

أوجه الخطر

وأوضح فريق الخبراء أنه يمكن استغلال بعض نقاط الضعف السابقة بشكل مباشر عبر الإنترنت، في حين يتطلب البعض الآخر أن يكون للمهاجمين موطئ قدم داخل الشبكة. وفي كل الأحوال تختلف سيناريوهات الاستغلال والهجوم من حيث الحدة والشمول والعنف، فمثلاً يمكن لجدار حماية أو موجّه خاص داخل شبكة تعمل بنظام تشغيل «دبليو إكس وركس» إذا ما تم اختراقه، أن يمنح حق الوصول لجميع الأجهزة داخل الشبكة التي يعمل بها، لكن دائرة التحكم المنطقية القابلة للبرمجة لا يحدث بها مثل هذا الهجوم العنيف، لأنها في العادة تكون غير متصلة بالإنترنت ولا تتفاعل معه.

تحديثات الأمان

وطالب الخبراء جميع مسؤولي الشبكات والبنية التحتية في المؤسسات والشركات المختلفة التي لديها أجهزة تعمل بنظام «في إكس وركس» للتشغيل في الوقت الفعلي، بمطالعة «الورقة البيضاء» المنشورة على موقع شركة «أرميس» armis.com/‏‏urgent11 حول نقاط الضعف الـ11 المكتشفة، للحصول على التفاصيل الفنية لكل ثغرة أمنية منها على حدة، والسيناريوهات المختلفة التي يمكن استغلال كل منها، وكيفية قيام المهاجم باستغلال هذه الثغرات في شن الهجمات، والنتائج المترتبة على ذلك. كما نصح الخبراء بضرورة تنزيل وتثبيت التحديثات الأمنية الخاصة بهذه الثغرات على الفور، خصوصاً أنه تم توفير هذه التحديثات تباعاً بدءاً من 19 يوليو الماضي.


مخاطر مماثلة

قالت شركة «ويند ريفر»، المنتجة لنظام تشغيل «في إكس وركس»: إن «هذه الثغرات ليست فريدة من نوعها بالنسبة لنظام التشغيل، بل سبق التعامل مع مثيل لها من قبل، والبعض منها يصيب النسخ منتهية الصلاحية من النظام، أما الإصدار الأخير من النظام، فهو خالٍ من هذه الثغرات»، وقالت الشركة إنها لم تجد أي دليل على أن نقاط الضعف قد تم استغلالها في هجمات من قبل المتسللين قبل إطلاق التحديثات الأمنية.

الأخطار المحتمل حدوثها تشمل اختراق شبكة المعلومات والتحكم فيها عن بُعد.

تويتر