EN
اكتشف خبراء الأمن السيبراني ثغرة أمنية شديدة الخطورة تضرب نظام التشغيل المفتوح المصدر "لينكس" (Linux)، وتحديداً داخل أداة التحقق المساعدة "ssh-keysign"؛ وهو ما يسمح للمخترقين بتجاوز صلاحيات النظام والوصول إلى مفاتيح التشفير الحساسة التي تؤمِّن خوادم الشركات والمواقع الكبرى حول العالم.
تفاصيل الخلل الأمني في نظام التشفير
تستهدف الثغرة المكتشفة حديثاً آلية التعامل مع الذاكرة داخل أداة "ssh-keysign" المسؤولة عن تأكيد الهوية عند الاتصال بالخوادم عن بُعد عبر بروتوكول "SSH".
وأوضح المحللون أن هذا الخلل البرمجي يمنح المهاجمين الذين يمتلكون وصولاً محلياً محدود القدرة على رفع صلاحياتهم إلى مستوى "جذر النظام" (Root)، وهو ما يعني السيطرة الكاملة على جهاز الضحية أو الخادم المصاب وقراءة البيانات المشفرة دون الحاجة لامتلاك كلمة المرور الأساسية.
تحركات عاجلة لمطوري لينكس لإطلاق الحلول
بدأت مجتمعات تطوير "لينكس" والتوزيعات الكبرى مثل "أوبونتو" (Ubuntu) و"ريد هات" (Red Hat) في العمل على مدار الساعة لإصدار رقع برمجية عاجلة (Patches) لسد هذه الثغرة قبل استغلالها على نطاق واسع من قبل جماعات الاختراق المنظمة.
وحث الخبراء، مديري الأنظمة ومسؤولي تكنولوجيا المعلومات في المؤسسات والشركات، على ضرورة تحديث حزم "OpenSSH" فوراً إلى النسخ الآمنة، وتقييد صلاحيات المستخدمين المحليين كإجراء احترازي مؤقت لحين استقرار الأنظمة بالكامل.
تداعيات أمنية واسعة على مستوى الخوادم
حلل خبراء الحماية، خطورة هذا الاختراق، مؤكدين أن بروتوكول "SSH" يمثل العصب العقلي لإدارة البنية التحتية للإنترنت وخوادم الحوسبة السحابية لعام 2026.
وتكمن الخطورة في أن نجاح أي هجوم باستخدام هذه الثغرة يعني إمكانية تسلل المهاجمين إلى شبكات الشركات الداخلية دون ترك أي أثر برمجى يشير إلى حدوث اختراق، مما يهدد بوقوع كارثة تسريب بيانات ضخمة إذا لم يتم التعامل مع التحديثات الأمنية بالسرعة والجدية المطلوبة.
ويؤكد ظهور هذه الثغرة الخطيرة في نظام لينكس أن الحرب السيبرانية مستمرة ولا ترحم حتى الأنظمة التي طالما عُرفت بصلابتها الأمنية؛ ويتوقع المتخصصون أن تشهد الأيام القليلة القادمة موجة تحديثات إجبارية وشاملة عبر كل الخوادم العالمية ومراكز البيانات؛ لضمان عدم تحول هذا الخلل البرمجي إلى بوابة خلفية لتدمير الشبكات الرقمية.
