← العودة إلى المدونةالأمن السيبراني

ثغرة في SimpleHelp تُمكّن المخترقين من السيطرة

بواسطة Assist2go٣٠ يونيو ٢٠٢٦

المصدر: Bleeping Computer

مقدمة

تتيح التكنولوجيا الحالية تقديم الدعم عن بُعد، وهو أمر مفيد للكثير من الشركات. برامج مثل SimpleHelp تساعد في ذلك. للأسف، تم اكتشاف ثغرة أمنية كبيرة في هذا البرنامج.

يمكن أن تسبب هذه الثغرة في وصول جهات خبيثة إلى أنظمتكم. إنها ثغرة تسمح، دون الحاجة لبيانات الاعتماد الصحيحة، بإنشاء حسابات مسؤول جديدة. هذه مشكلة خطيرة، خاصة بالنسبة للشركات الصغيرة والمتوسطة (SMEs).

كيف تعمل ثغرة SimpleHelp؟

SimpleHelp هو برنامج تستخدمه الشركات للوصول عن بُعد إلى أجهزة العملاء أو الموظفين. فكر في حل المشكلات التقنية أو تثبيت البرامج. غالبًا ما يتم ذلك عبر اتصال آمن لحماية البيانات.

ومع ذلك، تم اكتشاف طريقة محددة يمكن للمخترقين استغلالها في هذا البرنامج. يتعلق الأمر بخلل أمني يتعلق بكيفية تسجيل المستخدمين للدخول، خاصة عبر بروتوكول يسمى OpenID Connect (OIDC).

يساعد هذا البروتوكول في تسجيل الدخول بشكل آمن إلى خدمات مختلفة. في الوضع الحالي، يسمح الخلل في SimpleHelp للأشخاص غير المصرح لهم، دون تسجيل الدخول أبدًا، بإنشاء حسابات جديدة. هذه الحسابات الجديدة تحصل بعد ذلك على أعلى الحقوق فورًا، على غرار حسابات مسؤولي النظام.

هذا يعني أنه يمكنهم الحصول على سيطرة كاملة على الأنظمة التي تتم إدارتها عبر SimpleHelp. المشكلة التي تم تحديدها العام الماضي بدأت تكتسب اهتمامًا عالميًا الآن بعد تحليل من قبل باحثين أمنيين.

الثغرة موجودة في جميع إصدارات SimpleHelp التي تستخدم وظيفة OpenID Connect (OIDC). الخطر يكمن في حقيقة أن المهاجمين لا يحتاجون إلى اسم مستخدم أو كلمة مرور لتنفيذ الهجوم. كل ما يحتاجونه هو اتباع الخطوات الصحيحة لخداع النظام وإنشاء حساب جديد.

هذا الحساب سيحصل بعد ذلك على وصول كامل، مما يجعله وضعًا مثاليًا للمخترقين لإلحاق الضرر. وصف الباحثون هذا بالتفصيل، مما يزيد من توضيح المخاطر.

التبعات على الشركات الصغيرة والمتوسطة

بالنسبة للشركات الصغيرة والمتوسطة، يمكن أن تكون لهذه الثغرة عواقب وخيمة. غالبًا ما تمتلك الشركات الصغيرة أمنًا أقل تكاملاً للمعلومات من الشركات الكبيرة. لذلك، يعتمدون أكثر على أمان البرامج التي يستخدمونها، مثل SimpleHelp.

إذا كان هذا البرنامج نفسه يحتوي على ثغرة، فقد تكون العواقب كارثية.

المخترقون الذين يستغلون هذه الثغرة يمكنهم فعل ما يريدون بأنظمة شركتكم. وهذا يشمل:

  • سرقة معلومات الشركة الحساسة، مثل بيانات العملاء أو البيانات المالية.
  • تثبيت برامج ضارة، مثل برامج الفدية، التي تحتجز الأنظمة كرهائن.
  • تعطيل عمليات عملكم، مما يمنعكم من العمل.
  • استخدام أنظمتكم لتنفيذ هجمات أخرى.

كل هذا يمكن أن يؤدي إلى:

  • خسائر مالية كبيرة.
  • ضرر بسمعتكم لدى العملاء والشركاء.
  • انقطاع طويل الأمد لأنظمة تكنولوجيا المعلومات الخاصة بكم.

من الضروري أن تكون الشركات الصغيرة والمتوسطة على دراية بهذا النوع من المخاطر. حتى لو لم تستخدموا SimpleHelp مباشرة للدعم الخارجي، فمن الجيد معرفة كيف يمكن أن تنشأ مثل هذه الثغرات. هذا يساعدكم على التعامل بوعي أكبر مع أمن تكنولوجيا المعلومات الخاصة بكم.

ماذا يمكنك أن تفعل؟

تم إبلاغ مطور SimpleHelp، Empower IT، بالثغرة. تقع على عاتقهم مسؤولية تقديم حل. ولكن كمستخدم، يجب عليكم أيضًا اتخاذ الإجراءات لحماية أنظمتكم.

الخطوة الأكثر أهمية هي إجراء فحوصات فورية لمعرفة ما إذا كنتم تستخدمون البرنامج المعني وأي إصدار.

إذا كنتم تستخدمون SimpleHelp، فمن الضروري التحقق مما إذا كان هناك تحديث متاح. تثبيت أحدث إصدار من البرنامج هو الطريقة الأكثر فعالية لسد الثغرة. من المحتمل أن يكون المطور قد أصدر تصحيحًا أو إصدارًا جديدًا لحل هذه المشكلة.

اتصلوا بمورد SimpleHelp للتأكد من أنكم قد قمت بتثبيت الإصدار الآمن.

بالإضافة إلى ذلك، من الحكمة دائمًا اتخاذ تدابير أمنية عامة. فكروا في:

  • استخدام كلمات مرور قوية وفريدة لجميع حساباتكم.
  • تحديث جميع البرامج بانتظام، وليس فقط SimpleHelp.
  • تدريب موظفيكم على المخاطر الأمنية، مثل التصيد الاحتيالي.
  • إنشاء نسخ احتياطية منتظمة لبياناتكم الهامة.

من خلال كونكم استباقيين، يمكنكم تقليل احتمالية حدوث هجوم ناجح بشكل كبير. تأكدوا من البقاء على اطلاع على تنبيهات الأمان للبرامج التي تستخدمونها.

الخلاصة

الثغرة الأمنية في SimpleHelp هي بمثابة تحذير لجميع الشركات، الكبيرة والصغيرة. إنها تؤكد على أهمية استخدام أحدث إصدارات البرامج دائمًا واليقظة لتحديثات الأمان. بالنسبة للشركات الصغيرة والمتوسطة، من المهم بشكل خاص التأكد من أن حلول تكنولوجيا المعلومات المستخدمة موثوقة وآمنة.

اتخذوا إجراء فورًا إذا كنتم تستخدمون SimpleHelp، عن طريق تحديث البرنامج. احموا أنفسكم وشركتكم من الهجمات السيبرانية المحتملة عن طريق الاستثمار في استراتيجية أمنية قوية وتوجيه موظفيكم بشكل جيد. الأمان هو عملية مستمرة، وليست لمرة واحدة.

تريد معرفة المزيد؟ اطلعوا أيضًا على كيف يمكن لـ Assist2go المساعدة في خدمة تكنولوجيا المعلومات المناسبة لشركتكم.

شارك هذه المقالة

LinkedIn Facebook https://assist2go.nl/ar/blog/hgj-thgert-fy-simplehelp-tumk-n-al-mkhtrqyn-blsytrt

تحتاج إلى مساعدة في تكنولوجيا المعلومات؟

Assist2go تساعد الشركات الصغيرة والمتوسطة في الحصول على تكنولوجيا معلومات موثوقة، استضافة وأمن.

اتصل بنا

مقالات ذات صلة

الأمن السيبراني

احذروا ساعي البريد المالي: جريمة سيبرانية جديدة تضرب الشركات الصغيرة والمتوسطة أيضًا

يستخدم المجرمون ساعي البريد للاحتيال بالعملات المشفرة. اقرأ ما يعنيه ذلك لشركتك الصغيرة والمتوسطة وكيف يمكنك حماية نفسك.

٣٠ يونيو ٢٠٢٦

الأمن السيبراني

سيارات تجاري تصدر إصلاحًا لثغرة أمنية خطيرة في برنامج شبكات رئيسي

سيارات تجاري تحل مشكلة أمنية في برنامج إدارة SD-WAN الذي يستغله المهاجمون بالفعل. يجب على الشركات الصغيرة والمتوسطة اتخاذ إجراءات سريعة.

٣٠ يونيو ٢٠٢٦

الأمن السيبراني

اختراق مواقع تستخدم OptinMonster بهجوم ذكي: ما يعنيه هذا لشركاتكم الصغيرة والمتوسطة؟

تعرضت مواقع الويب التي تستخدم OptinMonster أو TrustPulse أو PushEngage للاختراق. تعرف على ما يعنيه هذا لشركتك.

٣٠ يونيو ٢٠٢٦