عالم لا يتعلم من تاريخه، ثغرة Citrix Bleed أنموذجاً
يقول الفيلسوف جورج سانتيانا: “أولئك الذين لا يتعلمون التاريخ، يكررونه Those who do not learn history are doomed to repeat it”.
تم على نطاق واسع إستغلال ثغرة في منتجات شركة Citrix وهو Netscaler و الخاص بتوزيع الأحمال و الوصول عن بعد و تمت تسميتها Citrix Bleed بتصنيف Critical.
تم إستغلال الثغرة بعد أن أعلنت شركة Citrix عن وجود تحديث لهذه الثغرة مما دفع المخترقين بأن يقوموا بعمل هندسة عكسية لهذا التحديث و أستطاعوا معرفة الخلل الأمني وقاموا بتطوير أساليب الهجوم و الإستغلال مما تضرر منه عدة جهات. هذه الثغرة خطيرة جداً حيث تتجاوز جميع خطوط الحماية المطبقة ومن ضمنها التحقق الثنائي 2FA و تسجيل الأحداث logging.
لن نتحدث عن الثغرة بحد ذاتها حيث قامت شركة Mandiant بنشر شرح مفصل لها تستطيع قراءته من هنا، لكن نريد أن نتحدث عن الخلل المستمر في التعامل مع أنشطة الأمن السيبراني و أخذه بكل جدية.
أعلنت شركة Citrix عن أهمية التحديث بتاريخ 10 أكتوبر 2023، ومنذ ذلك الحين لم تقم الجهات التي تم إختراقها بعمل التحديثات اللازمة لكي تحمي نفسها من هذه الثغرة الخطيرة.
وهذا البطئ، للاسف الشديد، متوقع و طبيعي في بيئات العمل لأنه يتطلب أخذ عدد لا محدود من الموافقات لكي يتم عمل الترقيع الأمني.
أضف إلى ذلك، على الرغم من وجود هذه الثغرة، إلا أن الأنظمة الموجودة للحماية فشلت بصدها. لماذا؟ لأن المفهوم العام للأمن السيبراني هو ضخ الأموال فقط في التقنية ولم يتم الضخ في الإنسان و الإجراءات والعمليات و العودة للإساسيات التي نطالب بها دائماً.
أحد هذه الجهات العالمية التي تم إختراقها توقف عملها بشكل تام. شلل تام أصاب هذه المنظمة بسبب ثغرة لم يتم تركيب التحديث الخاص بها. وهذه المسؤولية لا تقع على موظفي التقنية أو موظفي الأمن السيبراني، لكن تقع بشكل أساسي على عاتق الإدارة العليا بهذه الجهة التي لم تتبنى بناء منظومتها لتكون آمنة من جذورها من خلال الإستثمار في البشر، العمليات و الإجراءات و الإستثمار في الأساسيات دائماً.
تستطيع أن تتواصل معنا في سايبرسنشي لتبدأ في الأمن السيبراني أو تبسيط المهام السيبرانية لديك أو الإلتزام. لا تتردد في التواصل معنا وإخبارنا بما يدور في ذهنك. يمكنك أيضًا قراءة بعض مقالاتنا.