باحث يخترق أكثر من 35 شركة تقنية في هجوم جديد

اكتشف الباحث الأمني أليكس بيرسان ثغرة أمنية سمحت بتشغيل تعليمات برمجية عبر خوادم أكثر من 35 شركة تقنية، من ضمنها آبل ومايكروسوفت وباي بال ونيتفليكس وشوبيفاي وتيسلا ،يعتبر استغلال بسيطًا وهو أمر يتعين على عديد من مطوري البرامج الكبار معرفة كيفية حماية أنفسهم منه.

تقوم الشركات ببناء برامج غالبًا تستخدم تعليمات برمجية مفتوحة المصدر مكتوبة من أشخاص لذا لا يقضون الوقت والموارد في حل مشكلة تم حلها بالفعل، يمكن العثور على البرامج المتاحة للجمهور في مستودعات، مثل: npm و PyPi و RubyGems.

بالإضافة إلى هذه الحزم العامة تقوم الشركات ببناء حزم خاصة لا تقوم بتحميلها بدلاً من توزعها بين مطوريها، ومن هنا وجد بيرسان ثغرة ،اكتشف بيرسان إذا كان بإمكانه العثور على أسماء الحزم الخاصة التي تستخدمها الشركات اتضح أنها سهلة للغاية في معظم الحالات.

كان بإمكانه تحميل تعليمات برمجية خاص به إلى أحد المستودعات العامة التي تحمل الاسم نفسه وتستخدم الأنظمة الآلية للشركات تعليماته البرمجية بدلاً من ذلك.

قدمت مايكروسوفت مستندًا  شرح كيف يمكن لمسؤولي النظام حماية الشركات من هذه الأنواع من الهجمات .

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي