← العودة إلى المدونةالأمن السيبراني

ثغرة ويندوز الجديدة 'MiniPlasma' تمنح مجرمي الإنترنت وصولاً كاملاً: ما يعنيه ذلك لشركتك الصغيرة والمتوسطة؟

بواسطة Assist2go٢ ذو الحجة ١٤٤٧ هـ

المصدر: Bleeping Computer

ما هي MiniPlasma ولماذا هي مقلقة؟

تم مؤخرًا اكتشاف ثغرة أمنية خطيرة جديدة في نظام التشغيل ويندوز. أطلق عليها الباحثون اسم 'MiniPlasma'. ما يميز MiniPlasma هو أنها تمنح المهاجمين القدرة على الوصول إلى أعلى مستوى صلاحيات على جهاز الكمبيوتر دون أي شكل من أشكال رمز الأمان، حتى لو كان الجهاز محدثًا بالكامل بآخر التحديثات الأمنية.

يُعرف هذا أيضًا باسم وصول 'SYSTEM'.

هذا يعني أن طرفًا خبيثًا يستغل MiniPlasma يمكنه في الواقع السيطرة الكاملة على جهاز الكمبيوتر. يمكنهم قراءة وكتابة جميع الملفات، تثبيت أو إزالة البرامج، وحتى مهاجمة أجهزة كمبيوتر أخرى في شبكتك. كانت ثغرة 'PrintNightmare' التي تم اكتشافها العام الماضي سيئة بالفعل، لكن MiniPlasma قد تكون أكثر مباشرة وخطورة.

تُعرف هذه الأنواع من الثغرات الأمنية أيضًا باسم استغلالات 'اليوم الصفري' (zero-day). يشير اسم 'اليوم الصفري' إلى حقيقة أن مطوري ويندوز (مايكروسوفت) لم يكن لديهم وقت لاكتشاف الثغرة وإصلاحها قبل أن تصبح معروفة للمهاجمين. هذا يمنحهم ميزة هائلة.

كيف تعمل MiniPlasma وما الذي يجب الانتباه إليه؟

التفاصيل التقنية لـ MiniPlasma معقدة، لكنها تتركز على استغلال نقطة ضعف في كيفية إدارة ويندوز لملفات النظام معينة. يحتاج المهاجم فقط إلى تنفيذ جزء صغير من التعليمات البرمجية المصممة خصيصًا على نظامك. يمكن أن يحدث هذا عبر طرق مختلفة، مثل فتح مستند مصاب، زيارة موقع ويب خبيث، أو من خلال نقطة ضعف في برنامج آخر يعمل على جهاز الكمبيوتر الخاص بك.

بمجرد تنفيذ التعليمات البرمجية، يمكن للمهاجم رفع صلاحياته إلى مستوى SYSTEM. هذا يشبه الحصول على مفاتيح المقر الرئيسي لشركتك. من هذا الموقع، يمكنهم اختراق الأنظمة دون أن يتم اكتشافهم، سرقة البيانات، وإلحاق الضرر.

احتمال ملاحظتك لهذا الأمر بشكل مباشر ضعيف، لأنه يحدث في الخلفية.

يعتقد العديد من الباحثين الأمنيين بوجود ما يسمى بـ 'دليل المفهوم' (proof-of-concept - PoC) بالفعل. هذا هو عرض توضيحي عامل للاستغلال. هذا يعني أن التعليمات البرمجية اللازمة لاستغلال MiniPlasma ربما تتم مشاركتها بالفعل داخل مجتمع مجرمي الإنترنت.

هذا يزيد من إلحاح البقاء يقظين.

اسم 'MiniPlasma' مشتق من الطريقة التي تعمل بها الثغرة، وأصبح اسمًا معترفًا به في عالم الأمن السيبراني. في حين أن الأصل التقني الدقيق غير ذي صلة مباشرة بالمستخدم النهائي، إلا أنه يؤكد على طبيعتها الجديدة وتأثيرها المحتمل.

ما الذي يعنيه هذا بشكل ملموس للشركات الصغيرة والمتوسطة؟

بالنسبة للشركات الصغيرة والمتوسطة (MKB/SME)، يمكن أن تكون عواقب الهجوم الناجح عبر MiniPlasma وخيمة. غالبًا ما تكون الشركات الصغيرة والمتوسطة أهدافًا جذابة لأنها تمتلك تدابير أمنية أقل قوة من الشركات الكبرى، ولكنها تمتلك بيانات قيمة.

  • فقدان السيطرة المباشر: يمكن للمهاجمين الحصول على سيطرة كاملة على أجهزة الكمبيوتر والخوادم الخاصة بك. هذا يعني أن عمليات عملك قد تتوقف.
  • سرقة البيانات: يمكن سرقة معلومات الأعمال الحساسة، بيانات العملاء، أو المستندات المالية، أو استغلالها، أو نشرها علنًا.
  • الضرر المالي: بالإضافة إلى تكاليف الإصلاح، قد تواجه غرامات بسبب خروقات البيانات أو خسارة الإيرادات بسبب التوقف.
  • ضرر السمعة: قد تتضرر ثقة عملائك وشركائك بشدة إذا تبين أن بياناتهم لم تكن آمنة.
  • الانتشار إلى شبكات الشركاء: بمجرد الدخول، يمكن لمجرمي الإنترنت استخدام نظامك كنقطة انطلاق لشن هجمات على الموردين أو العملاء.

من الضروري فهم أنه على الرغم من أننا نبلغ عن هذا، فإن مايكروسوفت وشركات الأمن الأخرى تعمل على الأرجح بجد لإيجاد حل. ومع ذلك، حتى ذلك الحين، يستمر الخطر. لذلك، من المهم التفكير في الخطوات التالية:

  • تحديث أنظمتك في أقرب وقت ممكن: تأكد من أن جميع أنظمة ويندوز، بما في ذلك الخوادم ومحطات العمل، تتلقى أحدث التحديثات تلقائيًا بمجرد إصدار مايكروسوفت لتصحيح أمني.
  • كن حذرًا بشكل خاص مع رسائل البريد الإلكتروني والروابط: لا تنقر على الروابط في رسائل البريد الإلكتروني بشكل عشوائي ولا تفتح المرفقات من مرسلين غير معروفين أو مشبوهين. هذه دائمًا نقطة مهمة، ولكنها أكثر أهمية الآن.
  • استخدم برنامج أمان قوي: تأكد من وجود حل حماية نقاط النهاية (مضاد للفيروسات/البرامج الضارة) محدث يمكنه أيضًا اكتشاف أحدث التهديدات.
  • فكر في طبقات أمان إضافية: قم بتطبيق تدابير أمنية إضافية حيثما أمكن، مثل المصادقة متعددة العوامل، على الرغم من أن هذا ليس حلاً مباشرًا لصلاحيات SYSTEM.
  • نسخ احتياطية منتظمة: تأكد من إجراء نسخ احتياطية منتظمة وغير متصلة بالإنترنت لبياناتك المهمة. بهذه الطريقة، يمكنك استعادة البيانات في حالة حدوث برامج الفدية أو فقدان البيانات.
  • اطلب الخبرة: فكر في الاستعانة بخبير في أمن تكنولوجيا المعلومات لتقييم أنظمتك واتخاذ التدابير اللازمة.

الخاتمة

يعد اكتشاف ثغرة اليوم الصفري 'MiniPlasma' في ويندوز بمثابة تحذير خطير لكل شركة. حقيقة أن المهاجمين يمكنهم من خلالها الحصول على صلاحيات SYSTEM غير المصرح بها، حتى على الأنظمة المحدثة، تؤكد على التهديدات المستمرة في العالم الرقمي. بالنسبة للشركات الصغيرة والمتوسطة، أصبح من المهم أكثر من أي وقت مضى أن تكون استباقيًا.

التحديثات المنتظمة، وزيادة اليقظة عند الاتصال المشبوه، واستخدام برامج أمنية قوية هي خطوط الدفاع الأولى. لا تتردد في طلب المساعدة المهنية لحماية بنيتك التحتية الرقمية من هذه التهديدات المتقدمة. إن عمليات عملك وبياناتك القيمة تستحق الحماية.

هل ترغب في معرفة المزيد؟ اكتشف أيضًا كيف يمكن لـ Assist2go المساعدة من خلال خدمة تكنولوجيا المعلومات المناسبة لشركتك.

شارك هذه المقالة

LinkedIn Facebook https://www.assist2go.nl/ar/blog/miniplasma-windows-vulnerability-mkb-arabic

تحتاج إلى مساعدة في تكنولوجيا المعلومات؟

Assist2go تساعد الشركات الصغيرة والمتوسطة في الحصول على تكنولوجيا معلومات موثوقة، استضافة وأمن.

اتصل بنا

مقالات ذات صلة

الأمن السيبراني

ثغرة في إضافة Funnel Builder تعرض متاجر WooCommerce للخطر

ثغرة في إضافة Funnel Builder لـ WooCommerce تجعل متاجر الويب عرضة لسرقة بيانات الدفع.

٣ ذو الحجة ١٤٤٧ هـ

الأمن السيبراني

حساسية سرقة رموز GitHub: ما يحتاج إليه أصحاب الأعمال الصغيرة والمتوسطة إلى معرفته

يشدد ضعف بيئة GitHub لـ Grafana على المخاطر التي تواجه الشركات الصغيرة والمتوسطة. الرموز الآمنة أمر بالغ الأهمية.

٢ ذو الحجة ١٤٤٧ هـ

الأمن السيبراني

تحذير أمني: ثغرة في NGINX يتم استغلالها بنشاط

تم اكتشاف ثغرة أمنية خطيرة في NGINX ويتم استغلالها بالفعل. تعرف على ما يعنيه ذلك لشركتك الصغيرة والمتوسطة.

٢ ذو الحجة ١٤٤٧ هـ