ثغرة في نواة لينكس تم الكشف عنها لأول مرة في عام 2017 - والمعروفة بثغرة 'Copy Fail' - لا تزال موجودة في الخوادم التي تدير العديد من بورصات العملات الرقمية وخدمات المحافظ، مما أثار إنذارات أمنية جديدة هذا الأسبوع. تسمح هذه الثغرة، التي تتيح تصعيد الصلاحيات من خلال حالة سباق في معالجة الذاكرة بنسخ عند الكتابة، للمهاجم بالسيطرة الكاملة على الجهاز المستهدف إذا تم استغلالها مع ناقل وصول محلي. ورغم إصلاح الثغرة منذ سنوات، يحذر باحثو الأمن من أن عددًا لا يحصى من أنظمة الإنتاج لا تزال غير محدثة، مما يترك منصات الأصول الرقمية عرضة للسرقة المحتملة أو اختراق البيانات.
الثغرة التي لا تموت
المُسجلة تحت رقم CVE-2017-1000112، تم اكتشاف الثغرة بواسطة باحث في جوجل وتم إصلاحها بسرعة في توزيعات لينكس الرئيسية. لكن في الممارسة العملية، كان التحديث غير متسق. العديد من شركات العملات الرقمية تشغل نوى مخصصة أو تعتمد على إصدارات الدعم طويل الأمد التي لا تحصل دائمًا على تحديثات في الوقت المناسب. تستغل الثغرة إدارة الذاكرة في النواة للهروب من قيود الحاويات أو تصعيد الصلاحيات من مستخدم منخفض الامتياز إلى الجذر. بالنسبة لبورصة العملات الرقمية، يعني هذا أن المهاجم الذي يخترق مفتاح API أو تطبيق ويب يمكنه بعد ذلك الانتقال إلى الخادم الأساسي وسحب المحافظ الساخنة أو التلاعب بمنطق التداول.
لماذا خوادم العملات الرقمية هدف
تعتمد البنية التحتية للبلوكتشين بشكل كبير على لينكس - فهو نظام التشغيل المفضل لمشغلي العقد، ومجمعات التعدين، والخوادم الخلفية للبورصات. تعتبر ثغرة 'Copy Fail' خطيرة بشكل خاص في البيئات متعددة المستأجرين، مثل خدمات المحافظ المستضافة أو منصات التداول السحابية، حيث يمكن لجهاز افتراضي مخترق أن يتسرب إلى الحالات المجاورة. أشار باحثون في العديد من شركات الأمن إلى هذه المشكلة في إحاطات صناعية خاصة هذا العام، ملاحظين أن عددًا ملحوظًا من إعدادات العملات الرقمية المدققة لا تزال تشغل نوى تسبق التصحيح لعام 2017.
ما يجب على المشغلين فعله
لا يوجد إصلاح جديد - العلاج متاح منذ سنوات. المشكلة هي التبني. يُحث مشغلو البورصات والمحافظ على تدقيق أسطول خوادمهم فورًا، والتحقق من إصدارات النواة مقابل قاعدة بيانات CVE. سيجد الكثيرون أنهم بخير؛ سيكتشف البعض أنهم يديرون قنبلة موقوتة. تتضمن نوى الدعم طويل الأمد من مؤسسة لينكس التصحيح، لكن الإصدارات المخصصة أو التوزيعات القديمة غالبًا ما تفتقده. قامت ريد هات، دبيان، وأوبونتو بنقل التصحيح منذ سنوات، ولكن فقط إذا تم تحديث النظام منذ أواخر 2017. الفحص اليدوي باستخدام الأمر 'uname -r' ومقارنة النتائج بالإصدارات المتأثرة في CVE هو الخطوة الأولى الموصى بها.
لا ثغرة جديدة، نفس الخطر القديم
قصة 'Copy Fail' ليست ذعرًا من ثغرة يوم الصفر. إنها تذكير بأن ديون البنية التحتية تتراكم بسرعة في عالم العملات الرقمية، حيث غالبًا ما تتفوق سرعة الوصول إلى السوق على النظافة الأمنية. أخبر العديد من مدققي أمن البلوكتشين عملاءهم بشكل خاص أن تصحيح هذه الثغرة القديمة هو أفضل توصية لهم هذا الربع. ما إذا كانت الصناعة ستستمع يعتمد على عدد البورصات التي تعتبر ثغرة نواة عمرها سبع سنوات تهديدًا حقيقيًا بدلاً من تهديد نظري. الخطوة الملموسة التالية: توقع المزيد من الإشعارات الاستشارية العامة من فرق الأمن أثناء فحصهم للأنظمة غير المحدثة في الأسابيع المقبلة.
