كاسبرسكي : مجرمو الإنترنت ينشطون لاستغلال ثغرات بنظام «ويندوز»

  • كتب : باسل خالد - سماح سعيد

    كشف باحثو شركة " كاسبرسكي"  عن أن عدد الهجمات التي تستغل الثغرات الموجودة في برمجية Print Spooler ضمن نظام التشغيل ويندوز, قد شهد ارتفاعًا ملحوظًا خلال الأشهر الأربعة الماضية.

     ويواصل مجرمو الإنترنت استغلال تلك الثغرات بنشاط، بالرغم من أن مايكروسوفت تصدر بانتظام تصحيحات لهذه البرمجية التي تدير عملية الطباعة ويتيح استغلال الثغرات الموجودة في Print Spooler الفرصة للمجرمين لتوزيع البرمجيات الخبيثة وتثبيتها على أجهزة الحاسوب المستهدفة لسرقة البيانات المخزنة عليها.
    واكتُشفت خلال العام الماضي العديد من الثغرات الأمنية في Print Spooler لنظام التشغيل ويندوز، والتي استغلها مجرمو الإنترنت للسيطرة على الخوادم والأجهزة، من دون الحاجة إلى إذن وصول الخاص بالمسؤول التقني وتُعتبر الثغرتان CVE-2021-1675 وCVE-2021-34527 (المعروفة أيضًا بالاسم PrintNightmare) من أشهر الثغرات، وكانتا اكتُشفتا في أواخر يونيو 2021.

    وقد نُشرت الثغرة PrintNightmare من دون قصد باعتبارها مثالًا على استغلال ثغرة في Print Spooler. وبالرغم من أن الثغرة سرعان ما أزيلت من منصة GitHub لتطوير البرمجيات، التابعة لمايكروسوفت، فقد تمكّن بعض المستخدمين من تنزيلها ثم أعادوا نشرها.

    واكتُشفت ثغرة خطرة أخرى في أواخر إبريل 2022 (جرى تعقبها بالرمز CVE-2022-22718) في Print Spooler، وأصدرت مايكروسوفت تصحيحًا لها، لكن المهاجمين ظلوا قادرين على استغلالها والوصول إلى الموارد المؤسسية من خلالها.


    واكتشف باحثو كاسبرسكي أن مجرمي الإنترنت نفذوا ما يقرب من 65,000 هجوم باستغلال هذه الثغرات بين يوليو 2021 وإبريل 2022، ووجدوا أن ما يقرب من 31,000 من هذه الهجمات حدثت خلال الأشهر الأربعة الماضية؛ بين يناير وإبريل. وتشير هذه الأرقام إلى أن الثغرات الأمنية في Print Spooler طريق شائع الاستخدام في شنّ الهجمات، ما يشدّد على أهمية حرص المستخدمين على متابعة التصحيحات وتثبيتها حال صدورها من مايكروسوفت.

    وضربت الهجمات المتزايدة التي تستغل الثغرات الأمنية في Print Spooler العديد من البلدان؛ فحدث ما يقرب من ربع الحالات المكتشفة بين يوليو 2021 وإبريل 2022 في إيطاليا، التي تلتها في عدد الهجمات تركيا فكوريا الجنوبية.

    ووجد باحثو كاسبرسكي أيضًا أن المهاجمين كانوا أنشط في النمسا وفرنسا وسلوفينيا في الأشهر الأربعة الماضية.
    واعتبر أليكسي كولايف الباحث الأمني لدى كاسبرسكي، أن الثغرات الموجودة في Print Spooler «معبر نشط للتهديدات الجديدة الناشئة»، مرجّحًا تزايد محاولات استغلال هذه الثغرات للوصول إلى الموارد المؤسسية وتعريضها لأخطار عالية تتمثل ببرمجيات الفدية وسرقة البيانات.

    وقال: «بوسع المهاجمين أن يصلوا حتى إلى خوادم الشركات من خلال بعض هذه الثغرات، ولذلك نوصي بشدّة بأن يتبع المستخدمون إرشادات مايكروسوفت وأن يطبقوا أحدث التحديثات الأمنية الخاصة بالنظام التشغيل ويندوز».

     



    حمّل تطبيق Alamrakamy| عالم رقمي الآن