مجرمو الإنترنت ينشطون لاستغلال الثغرات في «Print Spooler» بنظام التشغيل «ويندوز»

«كاسبرسكي»: عدد الهجمات باستخدام ثغرات «Print Spooler» ارتفع خلال 4 أشهر. أرشيفية

المصدر:

دبي ■ الإمارات اليوم

التاريخ: 17 مايو 2022

أفاد باحثو «كاسبرسكي» بأن عدد الهجمات التي تستغل الثغرات الموجودة في برمجية «Print Spooler» ضمن نظام التشغيل «ويندوز»، شهد ارتفاعاً ملحوظاً خلال الأشهر الأربعة الماضية. ويواصل مجرمو الإنترنت استغلال تلك الثغرات بنشاط، على الرغم من أن «مايكروسوفت» تصدر بانتظام «تصحيحات» لهذه البرمجية التي تدير عملية الطباعة. ويتيح استغلال الثغرات الموجودة في «Print Spooler»، الفرصة للمجرمين لتوزيع البرمجيات الخبيثة، وتثبيتها على أجهزة الحاسوب المستهدفة لسرقة البيانات المخزنة عليها.

واكتُشفت خلال العام الماضي العديد من الثغرات الأمنية في «Print Spooler»، لنظام التشغيل «ويندوز»، التي استغلها مجرمو الإنترنت للسيطرة على الخوادم والأجهزة، من دون الحاجة إلى إذن الوصول الخاص بالمسؤول التقني.

وتُعتبر الثغرتان (CVE-2021-1675، وCVE-2021-34527)، المعروفتان أيضاً بالاسم (PrintNightmare) من أشهر الثغرات، واكتُشفتا في أواخر يونيو 2021. ونُشرت الثغرة من دون قصد باعتبارها مثالاً على استغلال ثغرة في «Print Spooler»، وعلى الرغم من أن الثغرة سرعان ما أزيلت من منصة «GitHub»، لتطوير البرمجيات، التابعة لـ«مايكروسوفت»، فقد تمكّن بعض المستخدمين من تنزيلها ثم أعادوا نشرها. واكتُشفت ثغرة خطرة أخرى في أواخر أبريل 2022، جرى تعقبها بالرمز (CVE-2022-22718) في «Print Spooler»، وأصدرت «مايكروسوفت» تصحيحاً لها، لكن المهاجمين ظلوا قادرين على استغلالها والوصول إلى الموارد المؤسسية من خلالها.

واكتشف باحثو «كاسبرسكي» أن مجرمي الإنترنت نفذوا ما يقرب من 65 ألف هجوم باستغلال هذه الثغرات بين يوليو 2021 وأبريل 2022، ووجدوا أن ما يقرب من 31 ألفاً من هذه الهجمات حدث خلال الأشهر الأربعة الماضية، بين يناير وأبريل. وتشير هذه الأرقام إلى أن الثغرات الأمنية في «Print Spooler» طريق شائع الاستخدام في شنّ الهجمات، ما يشدّد على أهمية حرص المستخدمين على متابعة التصحيحات وتثبيتها حال صدورها من «مايكروسوفت».

وضربت الهجمات المتزايدة التي تستغل الثغرات الأمنية في «Print Spooler»، العديد من البلدان، فحدث ما يقرب من ربع الحالات المكتشفة بين يوليو 2021 وأبريل 2022 في إيطاليا، التي تلتها في عدد الهجمات تركيا، ثم كوريا الجنوبية. ووجد باحثو «كاسبرسكي» أيضاً أن المهاجمين كانوا أنشط في النمسا وفرنسا وسلوفينيا في الأشهر الأربعة الماضية.

واعتبر الباحث الأمني لدى «كاسبرسكي»، أليكسي كولايف، أن «الثغرات الموجودة في (Print Spooler) معبر نشط للتهديدات الجديدة الناشئة»، مرجّحاً تزايد محاولات استغلال هذه الثغرات للوصول إلى الموارد المؤسسية، وتعريضها لأخطار عالية تتمثل ببرمجيات الفدية وسرقة البيانات. وقال: «بوسع المهاجمين أن يصلوا حتى إلى خوادم الشركات، من خلال بعض هذه الثغرات، ولذلك نوصي بشدّة بأن يتبع المستخدمون إرشادات (مايكروسوفت)، وأن يطبقوا أحدث التحديثات الأمنية الخاصة بالنظام التشغيل (ويندوز)».

وتوصي كاسبرسكي الشركات بالمسارعة إلى تثبيت تصحيحات الثغرات بمجرد إتاحتها، حتى لا تتمكن الجهات التخريبية من استغلالها، وإجراء تدقيق أمني منتظم للبنية التحتية لتقنية المعلومات للكشف عن أية ثغرات وأو نقاط ضعف في الأنظمة، بجانب استخدام حلّ لحماية النقاط الطرفية وخوادم البريد الإلكتروني يتمتع بقدرات التصدي لمحاولات الخداع، لتقليل فرص الإصابة بالتصيّد.

تويتر