تعرض ما يقرب من 332 ألف موقع ويب لجهات فاعلة للقرصنة نتيجة ثغرة أمنية في أداة التطوير مفتوحة المصدر Git ، وفقًا لباحثي الأمن السيبراني من موقع Defense.
كما ذكرت TechRadar، من بين تلك المواقع هناك 2500 مرتبط بنطاق Gov في بلدان مختلفة، مما يترك مؤسسات مختلفة معرضة لخطر الهجمات عبر الإنترنت والاستخدام الشائن للبيانات.
يدعي الباحثون أن الثغرة الأمنية لم تحدث بسبب مشكلة في Git ، ولكن بسبب عدم قيام المستخدمين بحماية ملفاتهم باستخدام بروتوكولات مكافحة الفيروسات المناسبة. نظرًا لطبيعة الأدوات مفتوحة المصدر كونها الرمز الأساسي لأي برنامج ، يمكن العبث بها بسهولة إن لم يتم حمايتها. في هذه الحالة ، يمكن للقراصنة الوصول إلى المجلدات وتنزيل البيانات من الوكالات الحكومية.
"التكنولوجيا مفتوحة المصدر لديها دائمًا احتمالية حدوث عيوب أمنية ، كونها متجذرة في كود يمكن الوصول إليه بشكل عام حسبما نقل موقع Engadget.
ومع ذلك فإن هذا المستوى من الضعف غير مقبول ، "قال أوليفر بينسون روكسبيرج، الرئيس التنفيذي لشركة Defense لموقع TechRadar.
وأضاف أن حكومة المملكة المتحدة كانت من بين المنظمات التي تم الكشف عن مجالاتها والتي يجب أن "تراقب أنظمتها وتتخذ خطوات فورية لمعالجة المخاطر".
أوضح باحثو موقع Defense أيضًا أن ملفًا واحدًا داخل مجلد يمكن أن يحتوي على بيانات سجل قاعدة بيانات كاملة، بما في ذلك "تغييرات التعليمات البرمجية السابقة، التعليقات، مفاتيح الأمان، بالإضافة إلى المسارات البعيدة الحساسة التي تحتوي على أسرار وملفات تحتوي على كلمات مرور ذات نص عادي.
" عادةً قد يكون المستخدمون الذين لديهم مثل هذا الوصول هم أولئك الذين لديهم بيانات اعتماد لإصلاح المشكلات بدلاً من استغلالها".
تحتوي بعض المجلدات على بيانات اعتماد تسجيل الدخول ومفاتيح واجهة برمجة التطبيقات، والتي يمكن أن تمنح المستخدمين غير الودودين الوصول إلى معلومات أكثر حساسية.
أشارت Pinson-Roxburgh إلى أن بعض المنظمات قد تترك مجلدات معينة مفتوحة لأغراضها الخاصة؛ ومع ذلك لا يزال هناك العديد من الأشخاص الآخرين الذين قد يتعرضون دون قصد لخطر انتهاك البيانات.
يخدم Git قاعدة مستخدمين مشهورة جدًا تضم أكثر من 80 مليون مستخدم نشط. يمكن أن يكون تذكيرًا للمؤسسات بتحديث بروتوكول مكافحة الفيروسات، خاصةً عندما يتعلق الأمر بالبرامج مفتوحة المصدر.
وأبلغت شركة الأمن السيبراني Buguard عن العلامة التجارية Wiseasy ، المعروفة في منطقة آسيا والمحيط الهادئ بنظام الدفع القائم على أندرويد.
وتم اختراق خدمة Wisecloud السحابية المصاحبة لها من خلال سرقة كلمات مرور كمبيوتر الموظفين بواسطة البرامج الضارة وانتهى بها الأمر في سوق الويب المظلم. سمح هذا للاعبين السيئين بالتسلل إلى قاعدة بيانات العلامة التجارية والوصول إلى 140000 محطة دفع على مستوى العالم.
والجدير بالذكر أن العلامة التجارية الشهيرة لنظام الدفع تفتقر إلى ميزات الأمان الموصى بها بشكل عام ، مثل المصادقة الثنائية. يشتهر أندرويد أيضًا بكونه مفتوح المصدر في جوهره.
تم أضافة تعليقك سوف يظهر بعد المراجعة