تم  التعرف على ثغرة أمنية خطيرة في أجهزة التخزين المتصلة بالشبكة “نَاس” (NAS) من شركة “دي-لينك” (D-Link)، مشيرةً إلى مشكلة أكبر تتعلق بالمعدات التكنولوجية التي تجاوزت عمرها الافتراضي. هذه الثغرة، المسجلة تحت الرمز “سي في إي-3273-2024” (CVE-2024-3273)، تلقي الضوء على مخاطر استخدام تكنولوجيا قديمة وغير مدعومة، وتكشف عن ضرورة الالتزام بتحديث واستبدال الأجهزة المعرضة للخطر.

عمر افتراضي محدود

يتراوح العمر الافتراضي للمعدات التكنولوجية عادةً بين 5 إلى 8 سنوات، خلال هذا الوقت، تدعم الشركات المصنعة منتجاتها بتحديثات أمنية للتصدي للتهديدات الجديدة وضمان أمان المستخدمين.
ومع ذلك، بمجرد أن تصل هذه المعدات إلى نهاية عمرها الافتراضي “إي أو إل” (EOL)، فإنها تتوقف عن تلقي هذا الدعم، مما يعرض المستخدمين لمخاطر أمنية كبيرة.
الإهمال في الانتباه إلى هذه التحديثات وعدم استبدال الأجهزة القديمة يمكن أن يؤدي إلى تعرض البيانات للخطر، وهو ما يُجسد بوضوح من خلال تأثيرات الثغرة الأمنية “سي في إي-3273-2024”.

أجهزة “دي – لينك – نَاس”: بوابة مفتوحة للقراصنة

الثغرة “سي في إي-3273-2024” تكشف عن نقطتين ضعف رئيسيتين تجعل أجهزة “نَاس” من “دي-لينك” عرضة للهجمات الخارجية، وخاصةً تلك التي تعمل بنظام الوصول عن بعد عبر “إتش تي تي بي” (HTTP). الثغرة الأولى، “”سي في إي-3272-2024″” (CVE-2024-3272)، تنطوي على حساب مستخفي مدمج ضمن البرمجيات الثابتة للجهاز يمكن تفعيله باستخدام بيانات اعتماد مشفرة. هذا يسمح بالوصول غير المصرح به إلى الجهاز دون الحاجة إلى كسر الحماية أو استغلال ثغرات أخرى. تصنيف الخطورة لهذه الثغرة هو 9.8 من 10، مما يشير إلى مستوى عالٍ جدًا من الخطورة والتأثير المحتمل على الأمان.

الثغرة الثانية، “سي في إي-3273-2024″، هي عبارة عن خلل في حقن الأوامر يمكن تفعيله من خلال طلب “إتش تي تي بي جيت” (HTTP GET) بسيط. هذا يعني أن المهاجم يمكنه إرسال أوامر ضارة مباشرة إلى واجهة برمجة التطبيقات “إيه بي آي” (API) دون الحاجة إلى التحقق من الصحة أو الأمان، مما يؤدي إلى تنفيذ هذه الأوامر بصلاحيات النظام. تصنيف الخطورة لهذه الثغرة هو 7.3، ما يظهر خطورتها الكبيرة أيضًا.

الجمع بين هاتين الثغرتين يوفر للمهاجمين القدرة على تنفيذ مجموعة واسعة من الهجمات، بدءًا من سرقة البيانات وحتى تثبيت برامج ضارة أو رفض الخدمة. ومن الجدير بالذكر أن الأجهزة المتأثرة لا تتلقى تحديثات الأمان بسبب وصولها إلى نهاية عمرها الافتراضي، مما يجعل الدفاع ضد هذه الهجمات أكثر صعوبة.

“دي-لينك” : لا حلول لثغرات

في ضوء التصريحات الأخيرة من شركة “دي-لينك” بخصوص الثغرات الأمنية المكتشفة في أجهزتها القديمة، واضحاً أن الشركة لن تقدم تحديثات لإصلاح هذه المشكلات، مشيرة إلى أن هذه الأجهزة قد تجاوزت فترة دعمها ووصلت إلى نهاية عمرها الافتراضي “إي أو إل”.
وعليه، فإن “دي-لينك” توصي مستخدميها باتخاذ خطوات فعّالة لحماية بياناتهم وأنظمتهم من الاستغلال المحتمل لهذه الثغرات. وفقًا لما صرحت به الشركة، يجب على المستخدمين اتباع التوصيات التالية:

1. إيقاف استخدام الأجهزة المعرضة للخطر للحد من فرص الاستغلال.
2. استبدال الأجهزة القديمة بأخرى تحظى بدعم فعال وتحديثات أمنية.
3. تحديث الأجهزة بآخر نسخة متوفرة من البرامج الثابتة لتعزيز الأمان قدر الإمكان.
4. الحد من التعرض للإنترنت بعدم جعل أجهزة “نَاس” متاحة عبر الإنترنت مباشرة.
5. تعزيز الإجراءات الأمنية عبر استخدام جدران الحماية وأنظمة الكشف عن الاختراق.

سباق متواصل مع التهديدات المتطورة

الثغرات الأمنية التي حدثت في أجهزة “نَاس” من “دي-لينك” تفتح نافذة على مشهد أوسع يعكس تحديات متجددة في مجال الأمن السيبراني. هذه الحالة تلقي الضوء على الديناميكيات المعقدة بين التطور التكنولوجي والحاجة إلى أمن معلوماتي متين.
بينما تستمر الجهود لمواكبة التهديدات السيبرانية المتطورة، يُظهر هذا الموقف بوضوح أن العملية الدائمة للصيانة والتحديث لا تزال تشكل جزءًا لا يتجزأ من إدارة الأمان الإلكتروني.

التطور السريع في قطاع التكنولوجيا يجلب معه تحديات مستمرة، وكشف الثغرات في أجهزة “نَاس” من “دي-لينك” يؤكد على أن الأمان السيبراني يتطلب يقظة واهتمامًا مستمرين.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

إغراءات رقمية خادعة.. ما قصة الحملات الإعلانية التي تستغل الذكاء الاصطناعي؟