ثغرة ويندوز جديدة: وصول SYSTEM لمجرمي الإنترنت، ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟

بواسطة Assist2go٧ ذو الحجة ١٤٤٧ هـ

تهديد ثغرة MiniPlasma

تم اكتشاف ثغرة جديدة وخطيرة في ويندوز، تحمل الاسم الرمزي MiniPlasma. تسمح هذه الثغرة للمهاجمين بالحصول على أعلى مستويات الصلاحيات على أجهزة الكمبيوتر، حتى لو كانت محدثة بالكامل بأحدث تصحيحات الأمان.

هذا أمر مقلق بشكل خاص لأن التحديثات من المفترض أن تحمي الأنظمة من هذا النوع من الهجمات. أصدر مكتشف الثغرة، وهو باحث أمني سبق له كشف ثغرتي YellowKey و GreenPlasma، عرضًا توضيحيًا يوضح كيفية عمل هذا الهجوم. يحذر الخبراء من أن هذا النوع من الثغرات، والذي يسمى 'تصعيد الامتيازات'، ضروري لمجرمي الإنترنت لاكتساب سيطرة أعمق.

كيف تعمل ثغرة MiniPlasma

يكمن جوهر ثغرة MiniPlasma في مكون في ويندوز يسمى "Cloud Files Mini Filter Driver"، واسمه الفني 'cldflt. sys'. هذا المكون قيد الاستخدام لإدارة الملفات التي يتم مشاركتها ومزامنتها، على سبيل المثال، عبر التخزين السحابي مثل OneDrive أو SharePoint.

تنشأ المشكلة لأن هذا المكون في النظام لا يتعامل بشكل صحيح مع تعليمات محددة. يمكن لمجرمي الإنترنت استغلال هذا الضعف. يمكنهم تشغيل برنامج ينشط الثغرة.

بمجرد حدوث ذلك، يمكن للمهاجم السيطرة بصلاحيات 'SYSTEM'. هذا هو أعلى مستوى للمسؤول على جهاز كمبيوتر يعمل بنظام ويندوز، مما يجعل كل شيء تقريبًا ممكنًا.

قارنه بمتسلل منزل يدخل أولاً بمفتاح عادي. يمكنه الدخول إلى غرفة المعيشة ومشاهدة بعض الأشياء. ولكن مع صلاحيات SYSTEM، حصل على المفتاح الاحتياطي للخزنة والرقم السري لمركز المراقبة.

يمكنه الآن فعل كل شيء بالفعل وتجاوز الأمان بالكامل. هذا يعطي فكرة عن مدى خطورة الأمر.

ماذا يعني هذا لشركتك الصغيرة والمتوسطة

بالنسبة للعديد من الشركات الصغيرة والمتوسطة، تبدو ثغرة 'zero-day' شيئًا مجردًا أو شيئًا للشركات الكبيرة. هذا ليس هو الحال. تعني ثغرة zero-day أن صانعي ويندوز (Microsoft) لم يكونوا على علم بالمشكلة بعد، وبالتالي لم يتمكنوا من تقديم حل.

بالنسبة لمكتشف الثغرة، يوجد الآن تحديث، لكن المشكلة لم يتم حلها على نطاق واسع بعد.

يمكن أن يكون لثغرة MiniPlasma عواقب وخيمة مباشرة:

تحكم كامل في أجهزة الكمبيوتر الخاصة بك: يمكن للمهاجم الذي يتمتع بصلاحيات SYSTEM قراءة أو تعديل أو حذف جميع الملفات الموجودة على الكمبيوتر المصاب. يمكن أن يؤدي هذا إلى فقدان البيانات أو جعل الأنظمة غير قابلة للاستخدام.
تثبيت برامج ضارة أخرى: بصلاحيات SYSTEM، يمكن للمهاجم بسهولة تثبيت فيروسات أو برامج فدية أو برامج تجسس أخرى دون أن يلاحظ المستخدم شيئًا. هذا يفتح الباب لهجمات إضافية.
الانتشار داخل شبكتك: بمجرد حصول المهاجم على صلاحيات SYSTEM على جهاز كمبيوتر واحد، يمكنه غالبًا استخدام ذلك لإصابة أجهزة كمبيوتر أخرى داخل شبكة شركتك. يمكن أن يؤدي هذا إلى تفشي واسع النطاق.
عدم اكتشافها بواسطة برامج الأمان: نظرًا لأن الثغرة تقع على أعمق مستوى في نظام التشغيل، فمن الصعب أحيانًا على برامج الأمان القياسية اكتشاف الهجوم أو إيقافه.
ضرر مالي كبير وفقدان السمعة: يمكن أن يؤدي الهجوم الناجح إلى توقف عمليات عملك، وتكاليف الإصلاح، وفقدان الثقة لدى العملاء.

من الضروري لأصحاب الشركات الصغيرة والمتوسطة فهم أنهم قد يكونون هدفًا جذابًا. بيانات الكمبيوتر الخاصة بك ذات قيمة، ولا يستهدف مجرمو الإنترنت الكيانات الكبيرة فقط.

إجراءات الحماية للشركات الصغيرة والمتوسطة

على الرغم من أنه غالبًا ما يكون من الصعب على الشركات الصغيرة والمتوسطة مواكبة جميع التطورات التقنية الأخيرة، إلا أن هناك خطوات مهمة يمكنك اتخاذها لحماية نفسك بشكل أفضل من هذا النوع من التهديدات. غالبًا ما يتضمن ذلك مزيجًا من التدابير التقنية والتوعية لدى الموظفين.

هذه الخطوات ضرورية:

الحفاظ على تحديث جميع البرامج: تأكد من أن ويندوز وجميع البرامج الأخرى على أجهزة الكمبيوتر الخاصة بك تقوم دائمًا بتثبيت أحدث التحديثات. على الرغم من أن MiniPlasma هي ثغرة 'zero-day'، إلا أنه من الضروري تثبيت التحديثات في أقرب وقت ممكن بمجرد توفرها.
استخدام برامج أمان موثوقة: استثمر في برامج مكافحة الفيروسات والبرامج الضارة الجيدة، وتأكد من تحديثها بانتظام. ضع في اعتبارك حلول أمان نقطة النهاية الاحترافية.
تطبيق 'مبدأ الأقل امتيازًا': امنح الموظفين فقط الصلاحيات التي يحتاجونها حقًا لعملهم. هذا يحد من الضرر إذا تم اختراق حساب ما.
كن يقظًا تجاه التصيد الاحتيالي والروابط/الملفات المرفقة المشبوهة: تبدأ العديد من الهجمات برسالة بريد إلكتروني تحتوي على رابط أو مرفق يبدو غير ضار. درّب موظفيك على أن يكونوا يقظين لهذا الإبلاغ عن الرسائل المشبوهة على الفور.
نسخ احتياطية منتظمة: تأكد من وجود نسخ احتياطية جيدة وخارجية لجميع بيانات عملك المهمة. وبهذه الطريقة، يمكنك استعادة البيانات حتى بعد هجوم خطير مثل برامج الفدية.
تفعيل طبقات أمان إضافية حيثما أمكن: فكر في المصادقة الثنائية (2FA) لتسجيل الدخول. هذا يجعل من الصعب على المهاجمين الوصول، حتى لو سرقوا كلمة مرور.
التفكير في المساعدة المهنية: اتصل بشريك تقنية معلومات أو خبير أمان. يمكنهم مراقبة أنظمتك، واكتشاف الثغرات، وتنفيذ حلول أمان متقدمة.

من الأفضل أن تكون استباقيًا وأن تتخذ تدابير وقائية بدلاً من مواجهة عواقب هجوم إلكتروني ناجح لاحقًا. استثمر في أمنك الرقمي، إنه استثمار في استمرارية عملك.

الخلاصة

يؤكد اكتشاف ثغرة MiniPlasma مرة أخرى على أهمية البقاء يقظًا فيما يتعلق بالأمن السيبراني. حتى الأنظمة المحدثة بالكامل يمكن أن تكون عرضة للخطر، مما يؤكد الحاجة إلى نهج أمني متعدد الطبقات. يجب على الشركات الصغيرة والمتوسطة عدم الشعور بالحصانة واتخاذ التدابير الوقائية اللازمة.

من خلال الحفاظ على تحديث البرامج، واستخدام برامج أمان موثوقة، واليقظة تجاه الأنشطة المشبوهة، والنسخ الاحتياطي بانتظام، يمكنهم تقليل مخاطرهم بشكل كبير. استشر خبيرًا في الأمن السيبراني عند الضرورة لتقييم وتعزيز وضعك المحدد.

تريد معرفة المزيد؟ تعرف أيضًا على كيف يمكن لـ Assist2go المساعدة في الخدمة التقنية المناسبة لشركتك.

شارك هذه المقالة

LinkedIn Facebook https://www.assist2go.nl/ar/blog/thiagrat-windows-jadida-als-als-miniplasma-lil-mubashirin-al-ihraqiyn-fima-tha-y

تحتاج إلى مساعدة في تكنولوجيا المعلومات؟

Assist2go تساعد الشركات الصغيرة والمتوسطة في الحصول على تكنولوجيا معلومات موثوقة، استضافة وأمن.

اتصل بنا

عاجل! تحديثات أمنية هامة لـ Ivanti و Fortinet و SAP و VMware: ما الذي يعنيه هذا للمؤسسات الصغيرة والمتوسطة؟

تحديثات أمنية حاسمة لأنظمة تكنولوجيا المعلومات الخاصة بك. تجنب الاختراقات وفقدان البيانات. اقرأ ما يجب على المؤسسات الصغيرة والمتوسطة فعله.

٧ ذو الحجة ١٤٤٧ هـ

الأمن السيبراني

تهديد سيبراني جديد: محطات عمل المطورين مرتبطة بأمان البرمجيات

يستهدف المهاجمون السيبرانيون حاليًا أماكن عمل المطورين لسرقة الوصول. ماذا يعني هذا لشركات المشروعات الصغيرة والمتوسطة الخاصة بك؟