انفجار أمني: تسع ثغرات خطيرة في أجهزة "كي في أم" تمنح القراصنة سيطرة كاملة على الأنظمة
كشف باحثون متخصصون في الأمن السيبراني عن تسع ثغرات كارثية في أجهزة تحكم عن بعد منخفضة التكلفة، تهدد بتمكين المهاجمين من السيطرة الجذرية الكاملة على الخوادم والأنظمة المتصلة. هذه الثغرات، المنتشرة عبر أربعة منتجات مختلفة، تشكل بوابة خلفية مطلقة للقراصنة.
الخطر يكمن في أجهزة "آي بي كي في أم" التي تسمح بالوصول إلى لوحة المفاتيح والشاشة والفأرة على مستوى النظام الأساسي. الاستغلال الناجح لهذه الثغرات يعني تجاوز كل إجراءات الأمن السيبراني، بما في ذلك التشفير وجدران الحماية، مما يعرض البيانات لأعلى مستويات خطر تسريب بيانات.
يقول خبير أمني طلب عدم الكشف عن هويته: "هذه ليست ثغرة يوم الصفر معقدة، بل هي إخفاقات أساسية مهينة. لا يوجد تحقق من التوقيعات، ولا حماية من هجمات القوة الغاشمة، وضوابط وصول مكسورة. إنها نفس الأخطاء التي شهدناها في أجهزة إنترنت الأشياء قبل عقد، ولكن على أجهزة تمنح وصولاً فيزيائياً شاملاً".
التهديد المباشر يتجاوز مجرد اختراق؛ فالمهاجم يمكنه حقن ضربات مفتاحية، أو تحميل برمجيات خبيثة وفيروسات الفدية من وسائط قابلة للإزالة، والتحايل على أقفال الشاشة، والبقاء مختفياً تماماً عن برامج الحماية على مستوى نظام التشغيل. هذا يجعل الهجوم شبه غير مرئي.
الأمر الأكثر إثارة للقلق هو استخدام مجموعات قرصنة مدعومة دولياً، مثل عمال تقنية المعلومات الكوريين الشماليين، لأجهزة مماثلة للوصول عن بعد إلى مزارع أجهزة كمبيوتر محمولة مسروقة. هذه الثغرات قد تصبح أداة مثالية للتجسس الصناعي أو الهجمات المدمرة.
يتوقع محللون أن تشهد الأشهر القادمة موجة من الهجمات تستهدف هذه الأجهزة بالذات، خاصة مع صعوبة تحديثها وانتشارها في البنى التحتية الحساسة. إنها صفقة شيطانية: توفير في التكلفة مقابل التضحية بأمن البلوكشين والأنظمة الحرجة.
الوقت ينفد قبل أن يستغل أحدهم هذه الثغرات لشن هجوم لا يمكن إصلاحه.
