البنية التحتية الحيوية ما زالت معرضة لمخاطر عالية: تسلط أبحاث Forescout الضوء على 21 ثغرة جديدة

(BUSINESS WIRE)-- أصدرت اليوم شركة Forescout الرائدة عالميًا في مجال الأمن السيبراني تحليلاً بعنوان "SIERRA:21 – الحياة في مواجهة المخاطر" يفيد بوجود 21 ثغرة تم اكتشافها حديثًا في أجهزة التوجيه OT/IoT ومكونات البرامج المفتوحة المصدر. ويؤكد التقرير، الصادر عن الفريق البحثي Vedere Labs في شركة Forescout، وهو فريق رائد عالميًا متخصص في الكشف عن الثغرات في البنية التحتية الحيوية، على استمرار المخاطر التي تتعرض لها البنية التحتية الحيوية ويلقي الضوء على وسائل التخفيف المحتملة.

يتضمن تحليل "SIERRA:21 – الحياة في مواجهة المخاطر" بحثًا يتناول أجهزة التوجيه الخلوية Sierra Wireless AirLink وبعض المكونات المفتوحة المصدر، مثل TinyXML وOpenNDS، لما تحظى به من شعبية كبيرة، إذ تظهر قاعدة بيانات مفتوحة لشبكات الإنترنت اللاسلكي أن 245000 شبكة على مستوى العالم تستخدمها في مجموعة متنوعة من التطبيقات. على سبيل المثال، تُستخدم أجهزة التوجيه هذه في مركبات الشرطة لربطها بنظام إدارة الشبكة المركزي أو لبث فيديو مراقبة وفي المصانع لمراقبة الأصول الصناعية وفي منشآت الرعاية الصحية لتوفير اتصال مؤقت ولإدارة محطات شحن المركبات الكهربائية. هذا، ويمكن للثغرات الجديدة البالغ عددها 21 إعاقة الاتصالات الحيوية التي من شأنها التأثير على مجريات الحياة اليومية.

اقرأ المدونة: فريق Forescout Vedere Labs يكشف عن 21 ثغرة جديدة تؤثر على أجهزة توجيه OT/IoT

توصلت أبحاث Forescout كذلك إلى الآتي:

• إمكانية تنفيذ الهجوم كبيرة للغاية في ظل وجود 86000 جهاز توجيه يعاني ثغرات على الإنترنت. فأقل من 10% من أجهزة التوجيه هذه تم تأكيد تصحيحها وإزالة الثغرات السابقة المعروفة منها منذ عام 2019.
• تتضمن المناطق التي بها أكبر عدد من الأجهزة المعرضة للخطر:

o68605 أجهزة في الولايات المتحدة الأمريكية

o5580 جهازًا في كندا

o3853 جهازًا في أستراليا

o2329 جهازًا في فرنسا

o1001 جهاز في تايلاند

• من بين 21 ثغرة، ثمة ثغرة تشكل خطورة جسيمة (درجة CVSS‏ 9,6) وتسعة ثغرات ذات خطورة كبيرة و11 منها متوسطة الخطورة. تتيح هذه الثغرات للمهاجمين سرقة بيانات الاعتماد والسيطرة على جهاز التوجيه عن طريق حقن تعليمات برمجية ضارة مستمرة الفعالية واستخدامها كنقطة وصول أولية في الشبكات الحيوية.
• برامج التصحيح لا تصلح كل شيء، إذ وصلت 90 في المائة من الأجهزة التي تعرض واجهة إدارة معينة إلى نهاية عمرها الافتراضي، وهذا يعني أن تصحيحها لم يعد ثمة طائل منه.
• تأمين مكونات سلسلة التوريد مهمة شاقة، إذ لا تمر عناصر البرمجيات المفتوحة المصدر بعملية تحقق، وهذا يزيد إمكانية الهجوم على الأجهزة الحيوية، مما يؤدي إلى ظهور ثغرات قد يصعب على المؤسسات تتبعها والتخفيف منها.

تنصح Elisa Constante، نائب رئيس قسم الأبحاث في الجناح البحثي Vedere Labs في Forescout، قائلة: "إننا ندق ناقوس الخطر اليوم لأن آلافًا من أجهزة OT/IoT ما زالت تزيد إمكانية الهجوم، وهذه مشكلة تتطلب الاهتمام". "إن الثغرات التي تؤثر على البنية التحتية الحيوية هي نافذة مفتوحة للجهات الفاعلة المسيئة في كل مجتمع. ولهذا، تعمل الجهات الفاعلة التي ترعاها الدولة على تطوير برامج ضارة مخصصة بهدف استخدام أجهزة التوجيه لأغراض التهديد المستمر والتجسس. إضافةً إلى ذلك، فإن مجرمي الإنترنت يستفيدون أيضًا من أجهزة التوجيه والبنية التحتية ذات الصلة لاستغلال الخوادم الوكيلة السكنية وتفعيلها في شبكة البوتات. وتؤكد اكتشافاتنا الحاجة إلى زيادة الوعي المتعلق بأجهزة OT/IoT التي غالبًا ما يجري إهمالها."

أصدرت Sierra Wireless وOpenDNS برامج تصحيح للثغرات المكتشفة. ويعد TinyXML برنامجًا مفتوح المصدر مهجورًا، لذا لن يتم تصحيح ثغرات المنبع ويجب تصحيحها في المصب.

لمزيد من المعلومات، تفضل بتنزيل التقرير الكامل، "SIERRA:21 – الحياة في مواجهة المخاطر" المتوفر الآن على https://www.forescout.com/resources/sierra21-vulnerabilities.

موارد إضافية:

• استعرض الندوة عبر الإنترنت المعدة حسب الطلب: https://www.brighttalk.com/central/account/616385/channel/13809/video/602171
• اقرأ المزيد من المعلومات التي توفرها أبحاث Forescout: هجوم المتسللين على محطة معالجة المياه الأمريكية - التحليل والتداعيات

نبذة عن Forescout

ينصب تركيز شركة Forescout Technologies, Inc.‎ العالمية الرائدة في مجال الأمن السيبراني على تحديد وحماية وضمان امتثال كل الأصول السيبرانية المتصلة المدارة وغير المدارة، ومن بينها IT وIoT وIoMT وOT. وعلى مدار أكثر من 20 عامًا، وثقت المؤسسات والهيئات الحكومية المدرجة ضمن قائمة Fortune 100 بالشركة لتوفير خدمات الأمن السيبراني الآلي المستقل عن الموردين على نطاق واسع. علاوةً على ذلك، توفر Forescout® Platform إمكانات شاملة تخدم أمن الشبكات وإدارة المخاطر والكشف والاستجابة الموسعين، وعن طريق المشاركة السلسة للسياق وتنسيق مهام سير العمل عبر شركاء النظام البيئي، فإنها تمكّن العملاء من إدارة المخاطر السيبرانية وتخفيف حدة التهديدات بفعالية.

صور / وسائط متعددة متوفرة على :  https://www.businesswire.com/news/home/53867138/en

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.