شبكة الطيف الاخبارية - 5/29/2026 9:18:04 PM - GMT (+3 )
ردت شركة Microsoft بعد أن نشر باحث أمني ساخط دليلاً على اختراقات مفاهيمية لستة ثغرات أمنية في منتجاتها دون مشاركة التفاصيل مع Redmond قبل الإصدار، قائلًا إنها عرضت عملائها “لمخاطر غير ضرورية”.
يبدو أن الباحث، المعروف لدى المجتمع باسم Nightmare Eclipse، من بين مقابض أخرى ذات صلة، مدفوعًا بتظلم شخصي تجاه Microsoft، حيث ينظر إليه البعض على أنه ممثل خبيث والبعض الآخر على أنه بطل إلكتروني يشبه روبن هود.
لم يتم الإعلان عن هويتهم، لكن مجلة Computer Weekly تدرك أنه تم حظرهم خلال الأيام القليلة الماضية من مستودعات التعليمات البرمجية GitHub وGitLab. لقد هددوا بمزيد من الكشف، وطلبوا من المتفرجين أن يحتفلوا بيوم 14 يوليو في مذكراتهم.
قالت Microsoft إنها تعمل كل عام مع مئات من الباحثين الأمنيين من خلال عمليات الكشف المنسقة عن الثغرات الأمنية (CVD)، وهي مجموعة قياسية من أفضل الممارسات التي تمكن المتسللين الأخلاقيين من مشاركة نتائجهم مع الموردين لتمكينهم من معالجة المشكلة قبل الكشف.
من الناحية النظرية، ولكن ليس دائمًا، تم تصميم هذه العملية لضمان إمكانية إصدار التصحيحات قبل وصول تعليمات برمجية لإثبات المفهوم إلى أيدي الجهات الفاعلة في مجال التهديد، وتعويض الباحثين والتعرف عليهم بشكل عادل، وهو أمر يعارضه Nightmare Eclipse.
ومع ذلك، قالت مايكروسوفت، إن الثغرات الأمنية التي تم اكتشافها بواسطة Nightmare Eclipse، والمعروفة باسم BlueHammer وGreenPlasma وMiniPlasma وRedSun وUnDefend وYellowKey، لم يتم الكشف عنها بشكل مسؤول، بل تم إطلاق العنان لها في العالم دون سابق إنذار خلال الأسابيع القليلة الماضية، مما ترك فرقها غير مستعدة وتحاول اللحاق بالركب.
وقالت مايكروسوفت: “استجابة للمخاطر غير الضرورية الناجمة عن عمليات الكشف هذه، كانت فرق الأمان لدينا تعمل على مدار الساعة لفهم التأثير وحماية عملائنا وتطوير التحديثات الأمنية”.
“نحن لا نزال نعارض بشدة هذه الإجراءات، وأي كشف خارج التنسيق المناسب يمكن أن يضر عملائنا والنظام البيئي الرقمي. إن عمليات الكشف غير المنسقة التي تضع كود إثبات المفهوم لنقاط الضعف غير المصححة في أيدي الجهات الفاعلة السيئة لا يمكن تبريرها على الإطلاق ولها عواقب في العالم الحقيقي.”
وقالت مايكروسوفت إنه على الرغم من أنها دعت وجهات نظر متنوعة وأدركت أنها لن تتفق دائمًا مع الباحثين المستقلين في كل شيء، إلا أنها “ملتزمة بالشفافية” وتريد الاستمرار في خلق المزيد من الفرص للحوار مع المجتمع الأوسع.
قالت Microsoft: “سيواصل فريقنا دعم البحث المسؤول حيث نبذل كل ما في وسعنا للتحقيق بسرعة في الثغرات الأمنية التي تؤثر على عملائنا ومعالجتها وإصدار تحديثات لها. لقد كنا دائمًا وسنستمر في الترحيب بتقديمات الثغرات الأمنية من أي شخص من خلال بوابة الباحثين العامة لدينا، بغض النظر عن التفاعلات السابقة أو السمعة.”
اعتبارًا من 28 مايو، تم تعيين أربعة من العيوب الستة التي أطلقها Nightmare Eclipse على تصنيفات الضعف والتعرض المشترك (CVE). وهي بالترتيب العددي:
- CVE-2026-33825، والمعروف أيضًا باسم BlueHammer، وهي ثغرة أمنية في رفع الامتيازات (EoP) في Windows Defender والتي تمكن المهاجم الذي يتمتع بإمكانية الوصول العادي إلى مستوى المستخدم من التصعيد إلى الامتيازات على مستوى النظام – لاحظ أن Microsoft قد نسبت هذا الخلل إلى باحثين آخرين؛
- CVE-2026-41091، المعروف أيضًا باسم RedSun، وهو عيب EoP آخر في Windows Defender يتيح أيضًا حقوق التنفيذ على مستوى النظام؛
- CVE-2026-45498، والمعروفة أيضًا باسم UnDefend، وهي ثغرة أمنية لرفض الخدمة (DoS) في Windows Defender، والتي تنشأ من مشكلة استهلاك الموارد غير المنضبط وتمكن المهاجم ذو الوصول المرتفع من تجنب الكشف عن طريق التدخل في عمليات Defender؛
- CVE-2026-45585، والمعروفة أيضًا باسم YellowKey، وهي ثغرة أمنية لتجاوز ميزات الأمان (SFB) في Windows BitLocker، والتي قد تمكن مهاجمًا لديه وصول فعلي إلى النظام المستهدف من الوصول إلى البيانات الموجودة على محركات الأقراص المحمية بواسطة تكوينات BitLocker معينة.
وفي الوقت نفسه، لم يتم بعد تعيين GreenPlasma، وهي ثغرة EoP في Windows BitLocker، بتسمية CVE، بينما تتجاوز MiniPlasma CVE-2020-17103، وهو عيب EoP تم تصحيحه مسبقًا في برنامج تشغيل Windows Cloud Filter.
في حين أن تصرفات Nightmare Eclipse متفق عليها بشكل عام على أنها غير مناسبة وغير مسؤولة إلى حد كبير، فقد أشار العديد من أعضاء المجتمع السيبراني إلى أن عملية الأمراض القلبية الوعائية التقليدية بدأت في الانهيار.
جون كاربيري هو كبير مسؤولي التسويق ومحقق الحلول في Xcape، وهي شركة تقدم خدمات الأمان المُدارة (MSSP) ومقرها لوس أنجلوس. ووصف “حرب الاستنزاف المتصاعدة” بين المتسللين الأخلاقيين والموردين التجاريين.
وقال كاربيري: “يشير هذا الاحتكاك إلى انهيار نظامي أعمق. ومن الواضح أن مجتمع البحوث الأمنية يشعر بالإحباط المتزايد بسبب الجداول الزمنية لفرز البائعين، وهو عنق الزجاجة الذي أصبح حرجًا نظرًا لأن مايكروسوفت غارقة بالفعل في عبء العمل الهندسي، كما يتضح من دورة تصحيح 138-CVE الضخمة هذا الشهر وحده”.
وأضاف: “تثبت المواجهة الحالية أن النموذج التقليدي للكشف المنسق عن الثغرات الأمنية ينهار تحت ثقله، مما يترك فرق أمن المؤسسات عالقة في مرمى النيران بين الباحثين الذين نفد صبرهم وبائعي البرامج الممتدين.”
وصف جاكوب كريل، المدير الأول لحلول الذكاء الاصطناعي الآمنة والأمن السيبراني في Suzu Labs، الأمراض القلبية الوعائية بأنها التزام مشترك وذهب إلى حد التعرف على بعض الأسباب الكامنة وراء شكاوى Nightmare Eclipse. وأشار إلى أنه نظرًا لأن مايكروسوفت تدر مئات المليارات من الدولارات كل عام، فمن غير المعقول أن نتوقع من الباحثين دعم أمن منتجاتها مجانًا.
كما انتقد مايكروسوفت بشكل مباشر أكثر، قائلًا: “ست نقاط ضعف عبر مكونات Windows الأساسية بما في ذلك Defender وBitLocker والتي وصلت إلى الإنتاج تمثل فشلًا هندسيًا للمورد. لم يكن من المفترض أن يتم شحن هذه العيوب أبدًا. يجب على البائعين الذين يطلبون التنسيق أيضًا الاستثمار في الفرز سريع الاستجابة ودقة التطوير التي تمنع ذلك”.
وأضاف كريل: “تم تصميم الحظر التقليدي لمدة 90 يومًا لعالم أبطأ. لقد قام الذكاء الاصطناعي بضغط الجداول الزمنية لاكتشاف الثغرات الأمنية بشكل كبير بحيث أصبحت 90 يومًا وقتًا كافيًا لنشر نموذج حدودي جديد تمامًا وتوجيهه إلى نفس قاعدة التعليمات البرمجية. وقد قامت Microsoft بتصحيح أكثر من 500 من التهديدات الشائعة في الأشهر الخمسة الأولى من عام 2026 وحده.
وحذر من أن “هذا الحجم يعد إشارة إلى أن وضع أمان المنتج عبر النظام البيئي أضعف مما يفترضه السوق”.
عندما يختار شخص ما إسقاط تعليمات برمجية لاستغلال نقاط الضعف في منتجات تكنولوجيا المعلومات الأساسية للمؤسسة مباشرةً للعامة، فإنه في الواقع يمنح الإنترنت بالكامل ممرًا فوريًا وغير مصادق عليه إلى شبكات الشركة. ومن المعروف أن الأيام الصفرية التي كشف عنها Nightmare Eclipse تخضع للاستغلال النشط، لذا يتعين على قادة الأمن الانتباه.
وقال كاربيري من Xcape: “لا يستطيع المسؤولون التنفيذيون في مجال الأمن الانتظار حتى تشق تصحيحات البائعين طريقها ببطء عبر ضمان الجودة وخطوط النشر”.
“يجب عليهم إنشاء قدرة تخفيف داخلية قوية تتعامل مع عمليات الكشف غير المنسقة على أنها حوادث فورية ونشطة، مما يجبرهم على نشر حلول مؤقتة للتكوين وقواعد كشف EDR شديدة التحديد في اللحظة التي يصل فيها الخلل إلى GitHub، قبل وقت طويل من وصول الإصلاح الآلي الرسمي في تصحيح يوم الثلاثاء المستقبلي.”
إقرأ المزيد