تهديدات إلكترونية تفحص جماعياً مواقع سيلزفورس إكسبيرينس كلاود باستخدام أداة معدلة
أصدرت شركة سيلزفورس إنذاراً أمنياً مفصلاً يوضح زيادة كبيرة في نشاط الجهات التهديدية التي تستهدف مواقع سيلزفورس إكسبيرينس كلاود المتاحة للعامة بسبب سوء التهيئة. ويستخدم المهاجمون نسخة مخصصة من أداة أمنية مفتوحة المصدر تسمى أورا إنسبكتور لإجراء مسح جماعي واستخراج البيانات. وأكدت الشركة أن هذه الحملة تستغل على وجه التحديد تهيئات ملفات تعريف المستخدمين الضيوف المفرطة التساهل داخل المنصة، مما يسمح بالوصول غير المصرح به إلى البيانات الحساسة دون مصادقة.
وتعتمد الهجمات على نسخة معدلة من أداة أورا إنسبكتور، التي أصدرتها شركة ماندانت المملوكة لجوجل في يناير 2026 كأداة مشروعة للمراجعة الأمنية. لكن الجهات التهديدية طورت نوعاً خبيثاً يتجاوز مجرد التعرف على الثغرات، حيث يمكنه استغلال سوء التهيئة بنشاط لاستخراج البيانات من كائنات نظام إدارة علاقات العملاء. ويركز الهجوم على نهاية رابط `/s/sfsites/aura` في المواجهة العامة للمواقع، المصممة أصلاً للوصول الضيفي.
حتى تنجح هذه الهجمات، يجب أن تتوفر شرطان أساسيان لسوء التهيئة على موقع إكسبيرينس كلاود. أولاً، يجب أن يستخدم الموقع ميزة ملف تعريف المستخدم الضيف للسماح بالوصول العام دون مصادقة. ثانياً، وهو الأهم، يجب أن يكون هذا الملف الضيف قد تمت تهيئته بصلاحيات مفرطة على مستوى الكائنات والحقول، مما ينحرف عن مبدأ الامتياز الأدنى. عند توافق هذين الشرطين، يمكن للمهاجم استخراج بيانات مثل سجلات العملاء أو المستندات الداخلية مباشرة.
يؤكد تحذير سيلزفورس على تحدٍ مستمر في أمن السحابة الإلكترونية يتمثل في نموذج المسؤولية المشتركة. حيث تتحمل الشركة مسؤولية تأمين المنصة الأساسية، بينما يتحمل العملاء مسؤولية التأمين داخل السحابة، والذي يتضمن التهيئة الصحيحة لبيئاتهم. هذه الحالة تذكر بوضوح أن الأخطاء التكوينية يمكن أن تكون بنفس خطورة الثغرات البرمجية التقليدية.
تدعو الشركة جميع عملائها إلى مراجعة إعدادات الوصول الضيف فوراً وتقليل الصلاحيات إلى الحد الأدنى المطلوب. كما توصي بتعطيل الوصول الضيف تماماً إذا لم يكن ضرورياً للعملية. يجب على فرق الأمن مراقبة سجلات الوصول لاكتشاف أي أنشطة مسح غير عادية لنقطة النهاية المذكورة، حيث أن الاكتشاف المبكر يمكن أن يمنع خروقات البيانات الكبيرة.
يستمر هذا التهديد في التطور، مما يسلط الضوء على الحاجة الملحة لزيادة الوعي بأفضل الممارسات الأمنية في بيئات السحابة الديناميكية. إنه تذكير قاس بأن أدوات الأمن المشروعة يمكن تحويلها بسهولة إلى أسلحة في الأيدي الخاطئة، مما يتطلب يقظة مستمرة من قبل مسؤولي الأنظمة.
