«يوم الصفر».. ثغرة أمنية تتيح للقراصنة اختراق آلاف الأجهزة

2023/10/24 10:10:17 مساءً

تهدد ثغرة أمنية تدعى “يوم الصفر” بالسماح للقراصنة بالتسلل إلى عشرات الآلاف من الأجهزة المعتمدة على برنامج شبكات “سيسكو”.

وحذر باحثون من أن القراصنة يستغلون بالفعل الثغرة الأمنية التي لم يتم علاجها.

كانت “سيسكو” وهي شركة أمريكية لمستلزمات شبكات المعلومات، قد حذرت في الأسبوع الماضي من وجود ثغرة خطيرة في تطبيق “آي.أو.إس إكس.إي” الذي يستخدم في تشغيل مجموعة واسعة من معدات الشبكات التي تنتجها الشركة، وأن قراصنة يستغلون هذه الثغرة بنشاط.

وأضافت أنه تم اكتشاف الثغرة في واجهة إدارة الويب لتطبيق آي.أو.إس إكس.إي والتي يمكن استخدامها عندما يتصل الجهاز المتضرر منها بالإنترنت.

وذكر موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا أن قائمة الأجهزة التي تعمل بتطبيق آي.أو.إس إكس.إي تضم محولات المؤسسات ووحدات التحكم اللاسلكي ونقاط الوصول إلى شبكة الاتصالات وأجهزة الراوتر الصناعية وهي أجهزة تستخدمها الشركات والمؤسسات الصغيرة لإدارة شبكاتها بطريقة آمنة.

يوم الصفر

وفي رسالة منفصلة عبر الإنترنت ذكرت شركة تالوس لأمن المعلومات التابعة لشركة سيسكو أنه حتى الآن يستغل قراصنة غير معروفين الثغرة الأمنية المعروفة باسم “يوم الصفر” وهي نوع من الثغرات التي اكتشفها القراصنة ويستخدموها منذ 18 سبتمبر/ أيلول الماضي على الأقل قبل أن تتمكن الشركة المنتجة من معالجتها.

وأضافت شركة “سيسكو تالوس” أن القراصنة الذين ينجحون في استغلال الثغرة يسيطرون تماما على الجهاز الضحية بما يسمح لهم باحتمال القيام بأنشطة غير مرخصة على شبكة الشركة الضحية.

ولم تكشف سيسكو عن حجم عمليات القرصنة التي تمت عبر هذه الثغرة حتى الآن.

في الوقت نفسه يقول محرك البحث على الأجهزة والأصول المرتبطة بالإنترنت سينسيس إنه لاحظ حوالي 42 ألف جهاز من أجهزة سيسكو تضررت من عمليات قرصنة في يوم 18 تشرين الأول/أكتوبر الحالي، مشيرا إلى رصد ارتفاع حاد في هذا اليوم عن اليوم السابق.

وفي تحليله لبيانات هذه الثغرة قال محرك البحث سينسيس إن أغلب الأجهزة المتضررة موجودة في الولايات المتحدة ثم في الفلبين والمكسيك، وأن القراصنة يستهدفون شركات الاتصالات التي تقدم خدمات الإنترنت لكل من المنازل والشركات.