ثغرات FatFs الجديدة تضع ملايين الأجهزة المدمجة تحت الخطر، إذ قد تسمح وسائط USB أو بطاقات SD معدلة بتنفيذ تعليمات خبيثة.
ما هي ثغرات FatFs ولماذا تهم المستخدمين؟
FatFs هي مكتبة ملفات صغيرة تُستخدم لقراءة وكتابة صيغ FAT وexFAT داخل عدد هائل من الأجهزة المدمجة. المشكلة أن انتشارها الواسع يجعل أي خلل فيها قابلاً للامتداد إلى كاميرات المراقبة والطائرات المسيّرة وأجهزة التحكم الصناعية والمحافظ الرقمية.
وبحسب ما رصدته تيكبامين، تم الكشف عن 7 ثغرات أمنية تؤثر في طريقة معالجة البيانات التالفة أو المصممة بشكل خبيث. هذا يعني أن مجرد توصيل وسيط تخزين ضار قد يكون كافياً للتسبب في تلف الذاكرة أو تعطيل النظام.
كيف يمكن استغلال ثغرات FatFs في الأجهزة المدمجة؟
تعتمد جميع الثغرات تقريباً على الفكرة نفسها: الجهاز يحاول قراءة وحدة تخزين أو ملف تحديث غير سليم، ثم تتعامل المكتبة معه بشكل خاطئ. في الأنظمة الأكثر تأثراً، قد يتطور الأمر من خطأ قراءة بسيط إلى تنفيذ كود على الجهاز نفسه.
أبرز سيناريوهات الخطر
- توصيل وحدة USB معدلة إلى كشك عام أو جهاز صراف.
- إدخال بطاقة SD خبيثة إلى كاميرا أو طائرة مسيّرة.
- تمرير ملف تحديث firmware مصمم لاستغلال الخطأ.
- استغلال غياب وسائل حماية الذاكرة الموجودة عادة في الهواتف والحواسيب.
هذه النقطة خطيرة تحديداً لأن كثيراً من الأجهزة المدمجة لا تملك طبقات العزل والحماية الحديثة. لذلك قد يؤدي الوصول الفيزيائي القصير إلى سيطرة كاملة على الجهاز.
ما أخطر ثغرة تم رصدها داخل FatFs؟
الثغرة الأبرز تحمل المعرف CVE-2026-6682 وحصلت على درجة 7.6 في مقياس CVSS. الخلل عبارة عن تجاوز عددي أثناء تركيب وحدة FAT32، ما ينتج عنه حجم ملف خاطئ تتعامل معه الشيفرة لاحقاً كأنه طول قراءة حقيقي.
عملياً، قد يفتح ذلك الباب أمام تلف الذاكرة ثم تشغيل تعليمات غير مصرح بها. ورغم أن التصنيفات تراوحت بين متوسطة وعالية، فإن عدم وجود تصنيف حرج لا يعني أن التأثير محدود على أرض الواقع.
ما الأجهزة والمنصات المتأثرة بهذه الثغرات؟
القائمة واسعة وتشمل منصات تطوير وأنظمة تشغيل مدمجة معروفة، ما يزيد من نطاق الخطر في السوق. التأثير لا يقتصر على منتج واحد، بل يمتد إلى سلاسل توريد كاملة.
- Espressif ESP-IDF
- STM32Cube من إس تي مايكروإلكترونيكس
- Zephyr
- MicroPython
- ArduPilot
- RT-Thread
- Mbed
- TizenRT من سامسونج
- SWUpdate
هل يوجد تحديث أمني لعلاج ثغرات FatFs الآن؟
حتى الآن، لا يوجد إصلاح شامل معتمد من الجهة الأصلية لكل ثغرات تلف الذاكرة، بينما جرى التعامل فقط مع مشكلة تعليق مرتبطة بـ GPT في الإصدار الأحدث. لذلك تتحمل الشركات المطورة للأجهزة مسؤولية مراجعة النسخ المدمجة لديها وبناء ترقيعاتها الخاصة.
ما الذي يجب على الشركات فعله فوراً؟
- تحديد مكان استخدام FatFs داخل المنتجات الحالية.
- مراجعة طبقة الربط wrapper حول المكتبة.
- فحص طريقة التعامل مع أسماء الملفات وأحجام البيانات ووحدات التخزين الخارجية.
- تعطيل أو تقييد الوصول الفيزيائي غير الضروري إلى منافذ USB وSD.
وحتى مع عدم تسجيل هجمات مؤكدة حتى 1 يوليو 2026، فإن مواد الاستغلال أصبحت متاحة علناً، ما يرفع مستوى المخاطر سريعاً. لهذا ترى تيكبامين أن التعامل مع ثغرات FatFs يجب أن يكون أولوية عاجلة لكل مصنع يعتمد على وسائط FAT أو exFAT.