ثغرة حرجة في أنظمة HPE تمكن المهاجمين من إعادة تعيين كلمات مرور المشرفين
كشفت تحقيقات حصرية عن ثغرة أمنية مدمرة في برنامج شبكات حيوي تستخدمه آلاف الشركات، مما يعرض الشبكات المؤسسية على مستوى البلاد لخطر داهم ومباشر. هذه الثغرة ليست مجرد نقطة ضعف عابرة، بل تشبه تسليم مفتاح رئيسي للخوادم لأيدي الجهات الخبيثة، مما يمكنها من السيطرة الكاملة على البنية التحتية الرقمية.
يركز هذا الاختراق على أنظمة شبكات "أروبا" التابعة لشركة "هيوليت باكارد إنتربرايز"، والتي تشكل العمود الفقري لشبكات مكاتب ومستشفيات ومراكز بيانات لا حصر لها. السيناريو الكابوسي الذي تكشفه الثغرة يتمثل في قدرة المهاجمين على إعادة تعيين كلمة مرور المسؤول بالكامل دون معرفة الكلمة الأصلية، ليفتحوا بذلك الباب على مصراعيه أمام عمليات اختراق شاملة.
مصادر استخباراتية رفيعة المستوى وصفت هذه الثغرة بأنها "هدية من الدرجة الأولى للجهات الحكومية المعادية". وحذر خبراء أمنيون من موجة محتملة من الهجمات المنسقة، مشيرين إلى أن سهولة استغلال الثغرة والعائد الكبير منها يجعلانها نقطة بداية مثالية لخرق بيانات متسلسل واسع النطاق يهدد الأمن القومي.
إذا كنت تعمل في شركة تستخدم معدات "إتش بي إي أروبا"، فإن معلوماتك الشخصية وبيانات رواتبك واتصالاتك الخاصة قد تكون على المحك في هذه اللحظة. فالمخترقون لا يستهدفون الخوادم فحسب، بل يستهدفون الأفراد، مستخدمين بيانات الاعتماد المسروقة في حملات التصيد التي تستنزف الحسابات المالية وتنتهك الخصوصية.
نتوقع أن تشهد الساعات الـ٧٢ القادمة هجوماً إلكترونياً كبيراً بواسطة برامج الفدية يستغل هذه الثغرة ضد كيان أمريكي. التحديث الأمني متوفر الآن، لكن النافذة الزمنية لتطبيقه تغلق بسرعة بينما يتسابق مجرمو الإنترنت لتسليح هذا الخطأ الفادح والاستفادة منه قبل أن تصل الإصلاحات إلى جميع الأنظمة المعرضة للخطر.
الباب الأمامي لشبكتك المؤسسية مفتوح على مصراعيه الآن، والسؤال المطروح هو: من سيكون أول الداخلين عبر هذا الباب؟
