حذر باحثون في الأمن السيبراني من سلسلة ثغرات أمنية حرجة تم اكتشافها في أجهزة IP KVM (لوحة المفاتيح والفيديو والماوس عبر بروتوكول الإنترنت) منخفضة التكلفة. هذه الثغرات، التي اكتشفتها شركة Eclypsium، تمتد عبر منتجات من أربعة موردين - GL-iNet Comet RM-1 وAngeet/Yeeso ES3 KVM وSipeed NanoKVM وJetKVM - وتسمح للمهاجمين مجتمعة بالحصول على تحكم غير مصرح به وواسع النطاق في الأنظمة المتصلة. تسمح أشد هذه الثغرات خطورة للجهات الخبيثة بالحصول على صلاحية الجذر أو تنفيذ تعليمات برمجية عشوائية، مما يسلمهم فعلياً مفاتيح التحكم الكامل لأي مضيف مخترق.
تُظهر الأسباب الجذرية لهذه الثغرات التسع صورة قاسية لفشل أمني أساسي. وفقاً للباحثين بول أسادوريان ورينالدو فاسكيز غارسيا، تعاني الأجهزة من غياب التحقق من توقيع البرامج الثابتة، وعدم وجود حماية ضد هجمات القوة الغاشمة، وضوابط وصول معطلة، وواجهات تصحيح مكشوفة. هذه ليست ثغرات صفرية متطورة وصعبة الاكتشاف، بل هي ضوابط أمنية أساسية يجب على أي جهاز متصل بالشبكة تنفيذها، مثل التحقق السليم من المدخلات والمصادقة والتحقق التشفيري والحد من معدل الطلبات. لاحظ الباحثون تشابهاً مباشراً مع المشكلات الأمنية التي عانت منها أجهزة إنترنت الأشياء المبكرة قبل عقد من الزمن، مشيرين إلى أن المخاطر الآن أعلى بكثير لأن أجهزة IP KVM توفر ما يعادل الوصول المادي رقمياً لكل نظام تتصل به.
عواقب الاستغلال الناجح لهذه الثغرات خطيرة. من خلال اختراق جهاز IP KVM، الذي يعمل على مستوى BIOS/UEFI لتوفير تحكم عن بعد في لوحة المفاتيح والفيديو والماوس، يمكن للمهاجم تنفيذ مجموعة من الإجراءات الخبيثة. تشمل هذه الحقن ضربات المفاتيح، والتمهيد من وسائط قابلة للإزالة لتجاوز تشفير القرص أو حماية التمهيد الآمن، وتجاوز شاشات قفل نظام التشغيل، والوصول إلى الأنظمة الحساسة. والأهم من ذلك، لأن هذه الهجمات تحدث على مستوى أدنى من نظام التشغيل، يمكن أن تبقى غير مكتشفة تماماً من قبل برامج الأمان التي تعمل على الجهاز المضيف، مما يسمح بالوصول المستتر والمستمر.
هذا الكشف هو جزء من اتجاه مقلق للثغرات في أجهزة الإدارة عن بُعد. ويتبع تقرير يوليو 2025 من شركة Positive Technologies الروسية للأمن السيبراني، الذي وضح خمس ثغرات في مفاتيح ATEN International لـKVM. يؤكد الموضوع المتكرر خطراً حاسماً في سلسلة التوريد: غالباً ما تنشر المنظمات هذه الأجهزة لإدارة البنية التحتية الحرجة والخوادم وأنظمة التحكم الصناعي على افتراض أنها تعزز الكفاءة التشغيلية، دون النظر إليها بشكل كامل كمتجهات هجوم محتملة. تخدم النتائج كتذكير عاجل للمنظمات لفحص أجهزة الإدارة عن بُعد وتجزئتها بدقة، وتطبيق التحديثات المتاحة فوراً، ومراعاة الوضع الأمني لجميع الأجهزة المتصلة في نموذج التهديد الخاص بها.
