ثغرة يوم الصفر في "تيلنت": بوابة ملكية للمتسللين نحو السيطرة الكاملة
كشف باحثون في الأمن السيبراني عن ثغرة حرجة في خدمة "تيلنتد" التقليدية، تمنح أي متسلل مجهول سيطرة كاملة على الأنظمة كمسؤول "روت" بمجرد اتصال واحد. هذه الثغرة، المسجلة باسم CVE-2026-32746 وتصنف بدرجة خطورة 9.8 من 10، تمثل استغلالاً خطيراً في بروتوكول اتصال يعود لعقود.
الثغرة عبارة عن خلل في معالجة البيانات يؤدي إلى فيضان الذاكرة المؤقتة، مما يسمح بتنفيذ تعليمات برمجية خبيثة عن بعد. تم اكتشافها من قبل شركة "دريم" الإسرائيلية للأمن السيبراني، وهي تؤثر على جميع الإصدارات الحالية. الخطر الأكبر يكمن في أن الهجوم يتم قبل حتى ظهور شاشة طلب اسم المستخدم وكلمة المرور، مما يجعل أي محاولة لمصادقة المستخدم عديمة الجدوى.
يقول خبير أمني طلب عدم الكشف عن هويته: "هذه إحدى أسهل الثغرات استغلالاً على الإطلاق. لا حاجة إلى هجمات تصيّد معقدة أو معرفة مسبقة بالنظام. اتصال بشبكة الهدف على المنفذ 23 كافٍ لتحويل الخادم إلى أداة في يد المهاجم". هذا يفتح الباب على مصراعيه أمام هجمات فيروسات الفدية وتسريب بيانات حساسة على نطاق واسع.
لماذا يجب أن يهمك هذا؟ لأن هذه الخدمة القديمة لا تزال تعمل في خلفية آلاف الأنظمة الحيوية حول العالم، من أجهزة إنترنت الأشياء إلى بعض الخوادم القديمة. استغلال هذه الثغرة يمكن أن يكون البداية لموجة هجمات غير مسبوقة، حيث يمكن للمتسلل استخدام الأنظمة المخترقة كنقطة انطلاق للانتشار أفقيًا داخل الشبكات.
نتوقع أن تشهد الأسابيع القادمة سباقًا محمومًا بين القراصنة الذين يسارعون لاستغلال هذه الثغرة قبل إصدار التحديث الأمني الموعود في الأول من أبريل 2026، والفرق الأمنية التي تحاول سد الثغرة. في غياب التصحيح الفوري، فإن النصيحة الأمنية الحاسمة هي تعطيل الخدمة تمامًا إذا لم تكن ضرورية.
الأنظمة القديمة تتحول إلى قنابل موقوتة في عصر الأمن السيبراني الحديث.
