ICT Gate بوابة تكنولوجيا المعلومات
كشف باحثو كاسبرسكي عن أن عدد الهجمات التي تستغل الثغرات الموجودة في برمجية Print Spooler ضمن نظام التشغيل ويندوز, قد شهد ارتفاعًا ملحوظًا خلال الأشهر الأربعة الماضية.
ويواصل مجرمو الإنترنت استغلال تلك الثغرات بنشاط، بالرغم من أن مايكروسوفت تصدر بانتظام تصحيحات لهذه البرمجية التي تدير عملية الطباعة.
ويتيح استغلال الثغرات الموجودة في Print Spooler الفرصة للمجرمين لتوزيع البرمجيات الخبيثة وتثبيتها على أجهزة الحاسوب المستهدفة لسرقة البيانات المخزنة عليها.
واكتُشفت خلال العام الماضي العديد من الثغرات الأمنية في Print Spooler لنظام التشغيل ويندوز، والتي استغلها مجرمو الإنترنت للسيطرة على الخوادم والأجهزة، من دون الحاجة إلى إذن وصول الخاص بالمسؤول التقني.
وتُعتبر الثغرتان CVE-2021-1675 وCVE-2021-34527 (المعروفة أيضًا بالاسم PrintNightmare) من أشهر الثغرات، وكانتا اكتُشفتا في أواخر يونيو 2021.
وقد نُشرت الثغرة PrintNightmare من دون قصد باعتبارها مثالًا على استغلال ثغرة في Print Spooler. وبالرغم من أن الثغرة سرعان ما أزيلت من منصة GitHub لتطوير البرمجيات، التابعة لمايكروسوفت، فقد تمكّن بعض المستخدمين من تنزيلها ثم أعادوا نشرها. واكتُشفت ثغرة خطرة أخرى في أواخر إبريل 2022 (جرى تعقبها بالرمز CVE-2022-22718) في Print Spooler، وأصدرت مايكروسوفت تصحيحًا لها، لكن المهاجمين ظلوا قادرين على استغلالها والوصول إلى الموارد المؤسسية من خلالها.
واكتشف باحثو كاسبرسكي أن مجرمي الإنترنت نفذوا ما يقرب من 65,000 هجوم باستغلال هذه الثغرات بين يوليو 2021 وإبريل 2022، ووجدوا أن ما يقرب من 31,000 من هذه الهجمات حدثت خلال الأشهر الأربعة الماضية؛ بين يناير وإبريل. وتشير هذه الأرقام إلى أن الثغرات الأمنية في Print Spooler طريق شائع الاستخدام في شنّ الهجمات، ما يشدّد على أهمية حرص المستخدمين على متابعة التصحيحات وتثبيتها حال صدورها من مايكروسوفت.
وضربت الهجمات المتزايدة التي تستغل الثغرات الأمنية في Print Spooler العديد من البلدان؛ فحدث ما يقرب من ربع الحالات المكتشفة بين يوليو 2021 وإبريل 2022 في إيطاليا، التي تلتها في عدد الهجمات تركيا فكوريا الجنوبية. ووجد باحثو كاسبرسكي أيضًا أن المهاجمين كانوا أنشط في النمسا وفرنسا وسلوفينيا في الأشهر الأربعة الماضية.
واعتبر أليكسي كولايف الباحث الأمني لدى كاسبرسكي، أن الثغرات الموجودة في Print Spooler “معبر نشط للتهديدات الجديدة الناشئة”، مرجّحًا تزايد محاولات استغلال هذه الثغرات للوصول إلى الموارد المؤسسية وتعريضها لأخطار عالية تتمثل ببرمجيات الفدية وسرقة البيانات. وقال: “بوسع المهاجمين أن يصلوا حتى إلى خوادم الشركات من خلال بعض هذه الثغرات، ولذلك نوصي بشدّة بأن يتبع المستخدمون إرشادات مايكروسوفت وأن يطبقوا أحدث التحديثات الأمنية الخاصة بالنظام التشغيل ويندوز”.
وتوصي كاسبرسكي الشركات باتباع التدابير التالية لحمايتها من هجمات مجرمي الإنترنت من خلال الثغرات الأمنية في Print Spooler:
- المسارعة إلى تثبيت تصحيحات الثغرات بمجرد إتاحتها، حتى لا تتمكن الجهات التخريبية من استغلالها.
- إجراء تدقيق أمني منتظم للبنية التحتية لتقنية المعلومات للكشف عن أية ثغرات وأو نقاط ضعف في الأنظمة.
- استخدام حلّ لحماية النقاط الطرفية وخوادم البريد الإلكتروني يتمتع بقدرات التصدي لمحاولات الخداع، لتقليل فرص الإصابة بالتصيّد.
- استخدام الخدمات التخصصية التي تساعد في محاربة الهجمات الخطرة. ويمكن لخدمة Kaspersky Managed Detection and Response المساعدة في اكتشاف الهجمات وإيقافها في مراحلها الأولى، قبل أن يحقّق المهاجمون أهدافهم.
- تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول اكتشاف التهديدات عند النقاط الطرفية والاستجابة لها، ما يتيح اكتشاف التهديدات والتحقيق فيها والتعامل معها في الوقت المناسب
- تزويد فريق مركز العمليات الأمنية بأحدث معلومات التهديدات وإكسابه المهارات بانتظام من خلال التدريب المهني التخصصي، وذلك عبر منصة Kaspersky Expert Security.
