تحذير: 4 ثغرات في سامسونج ودي لينك مستغلة في هجمات فدية

أضافت وكالة الأمن السيبراني (CISA) أربع ثغرات أمنية في سامسونج ودي لينك إلى قائمة الثغرات المستغلة، محذرة من تهديدات نشطة تستهدف المؤسسات والأفراد.

ما هي الثغرات الأمنية الجديدة التي كشفت عنها CISA؟

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية عن تحديث قائمة الثغرات المعروفة والمستغلة فعلياً من قبل المهاجمين. وحسب ما تابعه فريق تيكبامين، فإن هذه الثغرات تستهدف منتجات شائعة الاستخدام في البيئات التقنية والمكاتب الذكية.

تشمل قائمة الأجهزة والبرمجيات المتأثرة ما يلي:

• خوادم سامسونج من نوع Samsung MagicINFO 9 Server.
• أجهزة راوتر دي لينك (D-Link) من سلسلة DIR-823X.
• برمجيات الدعم الفني SimpleHelp.

كيف تؤثر ثغرات سامسونج ودي لينك على أمنك الرقمي؟

أكدت التقارير التقنية أن المهاجمين بدأوا بالفعل في استغلال هذه الثغرات لشن هجمات خطيرة. ففي حالة برمجيات SimpleHelp، تم رصد نشاط لعصابة الفدية DragonForce التي تستخدم هذه الثغرات كبوابة أولى للوصول إلى الشبكات وتشفير البيانات والمطالبة بفدية مالية.

أما فيما يخص أجهزة دي لينك، فقد تم رصد استغلال للثغرة CVE-2025-29635 لنشر نسخة مطورة من برمجية Mirai الخبيثة تُعرف باسم "tuxnokill". هذا النوع من البرمجيات يقوم بتحويل الأجهزة إلى "بوت نت" يُستخدم لاحقاً في هجمات حجب الخدمة الموزعة (DDoS).

تفاصيل التهديدات النشطة

• هجمات الفدية: استغلال ثغرات SimpleHelp مكن المهاجمين من السيطرة الكاملة على الأنظمة.
• البوت نت: ثغرات D-Link و Samsung تُستغل لضم الأجهزة إلى شبكات إجرامية دولية.
• التجسس الرقمي: تتيح بعض هذه الثغرات للمهاجمين مراقبة حركة البيانات داخل الشبكات المحلية.

ما هي الخطوات الضرورية لتأمين أجهزتك من هذه التهديدات؟

توصي الجهات الأمنية والخبراء في تيكبامين بضرورة التحرك السريع لتأمين الأنظمة قبل فوات الأوان. فالموعد النهائي الذي حددته السلطات الفيدرالية للالتزام بالإصلاحات هو 8 مايو 2026، لكن التهديد قائم الآن.

لحماية أجهزتك، اتبع الإجراءات التالية:

• تحديث فوري: قم بتثبيت التحديثات الأمنية الأخيرة لخوادم Samsung MagicINFO 9 فوراً.
• فحص الراوتر: تأكد من تحديث نظام التشغيل (Firmware) لأجهزة D-Link DIR-823X.
• إيقاف الاستخدام: إذا كنت تستخدم أجهزة دي لينك لا تتوفر لها تحديثات، فمن الأفضل استبدالها بجيل أحدث.
• مراقبة الشبكة: تفعيل جدران الحماية ومراقبة أي نشاط غير معتاد في برمجيات SimpleHelp.

أهمية التحديثات الدورية

إن إهمال تحديث الأجهزة والبرمجيات هو السبب الأول لنجاح معظم الاختراقات السيبرانية. وبما أن هذه الثغرات مصنفة كـ "مستغلة حالياً"، فإن المهاجمين يبحثون بنشاط عن الأجهزة التي لم يتم ترقيتها بعد لشن هجماتهم. تذكر أن الأمن الرقمي يبدأ بخطوات بسيطة مثل الضغط على زر التحديث في الوقت المناسب.

في الختام، تظل التوعية والعمل الوقائي هما السبيل الوحيد للحماية من تهديدات الهكرز المتزايدة، خاصة مع تطور أساليب عصابات الفدية وبرمجيات البوت نت التي تستهدف الأجهزة المتصلة بالإنترنت.