- في اتصال مع رئيس الإمارات.. السيسي يدين الاعتداءات الإيرانية
- هيغسيث: لا نسعى لمواجهة في هرمز وعودة القتال ضد إيران بيد ترامب
- هيغسيث: وقف إطلاق النار مع إيران لم ينته بعد
- حرب إيران.. واشنطن تؤكد استمرار وقف إطلاق النار مع الاستعداد للعودة للقتال
- تراجع نشاطها بالخارج.. هل تدفع شركات ألمانيا ثمن حرب إيران؟
- وزير الحرب الأمريكي: نسيطر على مضيق هرمز بالمروحيات والسفن
- إيران وفاتورة التهور.. دولة تحت الركام الاقتصادي وقرار ضائع
- الرئيس اللبناني يدين الاعتداء الذي تعرضت له الإمارات
- لتشديد الحصار على إيران.. حاملة الطائرات "بوش" تعبر بحر العرب
- منعطفات رئيسية أدت لتدنّي شعبية ترامب ووصولها إلى 35% في أمريكا
- تحسباً لاستئناف الحرب.. إسرائيل تتأهب وتفتح الملاجئ
- حوار في لانغلي.. قصة الصراع الذي غير هوية الاستخبارات الأمريكية للأبد
- عون: حان الوقت لتسلم الجيش مهامه ومستمرون بمساعي إنهاء الحرب
- تحذيرات في إسرائيل: الدين العام قد يصل إلى 83% من الناتج المحلي بحلول 2035
- "متى يعود أبي؟".. انتظار مؤلم لعائلات بحارة باكستانيين اختُطِفوا قبالة الصومال
- إسرائيل تمدد احتجاز ناشطَين بأسطول الصمود مضربين عن الطعام
- سموتريتش: ابني المصاب يطلب مني أن أترك له "شيئا ليفعله في لبنان"
- "هل انتهت القوة الناعمة الأمريكية؟" - مقال في فورين بوليسي
تحذير أميركي من اختراقات كاملة للأنظمة بسبب ثغرة "CopyFail"
أطلقت الحكومة الأميركية تحذيراً عاجلاً بشأن ثغرة أمنية خطيرة تُعرف باسم “CopyFail”، تؤثر على عدد كبير من أنظمة تشغيل لينكس، وسط تقارير تؤكد استغلالها بالفعل في هجمات إلكترونية نشطة.
وبحسب الجهات الرسمية، تم تسجيل الثغرة تحت اسم CVE-2026-31431، حيث تتيح للمهاجمين السيطرة الكاملة على الأنظمة المصابة، ما يرفع من مستوى التهديد خاصة في بيئات الشركات ومراكز البيانات.
انتشار واسع وثغرة خطيرة للغاية
الثغرة، التي اكتشفتها شركة Theori، تؤثر على إصدارات نواة لينكس حتى الإصدار 7.0 وما قبله، وتم التحقق من وجودها في توزيعات شائعة مثل:
Ubuntu 24.04، Red Hat Enterprise Linux 10.1، Amazon Linux 2023، وSUSE Linux Enterprise 16.
كما أشار خبراء إلى أن التأثير يمتد أيضاً إلى أنظمة مثل Debian وFedora، إضافة إلى منصات الحوسبة السحابية مثل "Kubernetes"، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
كيف تعمل الثغرة؟
سُميت “CopyFail” بسبب خلل في آلية نسخ البيانات داخل نواة النظام، حيث لا يتم نسخ بعض البيانات الحساسة بشكل صحيح، ما يؤدي إلى فسادها.
هذا الخلل يسمح للمهاجمين باستغلال صلاحيات النواة — وهي أعلى مستوى وصول في النظام — للسيطرة على الجهاز بالكامل.
والأخطر أن الثغرة تمكّن أي مستخدم عادي يمتلك صلاحيات محدودة من الحصول على صلاحيات الجذر (Root)، ما يعني الوصول الكامل إلى النظام والبيانات.
سيناريوهات هجوم معقدة وخطيرة
ورغم أن الثغرة لا يمكن استغلالها مباشرة عبر الإنترنت، فإنها تصبح شديدة الخطورة عند دمجها مع ثغرات أخرى.
فبحسب "مايكروسوفت"، يمكن للمهاجمين استخدام “CopyFail” ضمن سلسلة هجمات للوصول الكامل إلى الخوادم، خاصة في مراكز البيانات.
كما يمكن استغلالها عبر:
- روابط أو مرفقات خبيثة تستهدف المستخدمين.
- هجمات سلسلة التوريد عبر اختراق حسابات مطوري البرمجيات مفتوحة المصدر.
مهلة عاجلة للتحديث
وفي ظل خطورة الموقف، أصدرت وكالة الأمن السيبراني الأميركية CISA توجيهاً عاجلاً لجميع الوكالات الفيدرالية بضرورة تحديث الأنظمة المتأثرة قبل 15 مايو.
نظراً لاعتماد عدد هائل من الشركات ومراكز البيانات حول العالم على لينكس، فإن أي اختراق ناجح قد يمنح المهاجمين وصولاً إلى تطبيقات وقواعد بيانات حساسة، بل وربما التوسع إلى أنظمة أخرى داخل نفس الشبكة.
وبينما بدأت بعض التحديثات الأمنية بالوصول، لا تزال العديد من الأنظمة عرضة للخطر، ما يجعل سرعة التحديث والتصحيح عاملاً حاسماً لتفادي هجمات قد تكون واسعة النطاق.
المصدر:
العربيّة
