تخطى إلى المحتوى الرئيسي
شارك

مايكروسوفت تهاجم تسريبات الثغرات الصفرية بعد حذف حساب باحث أمني

فريق جلتشمنذ 4 ساعات0 مشاهدة6 دقائق
شارك
مايكروسوفت تهاجم تسريبات الثغرات الصفرية بعد حذف حساب باحث أمني

تدين مايكروسوفت بشدة الكشف العلني عن ست ثغرات صفرية خطيرة، مما أدى لإزالة حساب الباحث من GitHub. يثير الحادث جدلاً حول ممارسات الكشف المنسق عن الثغرات وتأثيره على الأمن السيبراني.

مقدمة تحليلية

تتخذ شركة مايكروسوفت موقفاً حاداً ضد الكشف العلني عن الثغرات الأمنية من نوع "يوم الصفر" (Zero-Day)، داعيةً مجتمع الباحثين الأمنيين إلى الالتزام بنهج الكشف المنسق عن الثغرات (CVD). جاء هذا التصعيد في أعقاب قيام باحث أمني يُعرف باسم Chaotic Eclipse (المعروف أيضاً باسم Nightmare-Eclipse) بنشر تفاصيل متعددة لثغرات يوم الصفر، التي تؤثر على مكونات حيوية في أنظمة ويندوز مثل Defender وBitLocker، خلال الشهر الماضي. هذه الأحداث أدت إلى رد فعل سريع من مايكروسوفت، التي أشارت إلى أن هذه الإفصاحات غير المنسقة عرضت عملاءها "لمخاطر غير ضرورية"، ودفعَت فرقها الأمنية للعمل "على مدار الساعة" لمعالجة الموقف وتوفير التحديثات اللازمة. وقد تفاقم الوضع مع إزالة حساب الباحث من GitHub، ثم من GitLab، مما يشير إلى تصاعد التوتر بين الشركات الكبرى ومجتمع الأمن. تُبرز هذه الواقعة التحديات الجوهرية في العلاقة بين مطوري البرمجيات والباحثين الأمنيين، خاصة عندما تتعارض المصالح المتعلقة بتوقيت وطريقة الكشف عن الثغرات. فبينما ترى مايكروسوفت أن الكشف الفوري يضر بالمستخدمين، يرى الباحثون أحياناً أنه الوسيلة الوحيدة للضغط على الشركات لمعالجة المشكلات المهملة. هذا الصراع، الذي تجلى في إزالة حساب الباحث وتصريحاته الغاضبة، يلقي بظلاله على مستقبل ممارسات الكشف عن الثغرات وقد يؤثر على ثقة مجتمع الأمن في برامج المكافآت وعمليات الاستجابة للثغرات الأمنية للشركات التقنية الكبرى.

التحليل التقني

دعت مايكروسوفت إلى الكشف المنسق عن الثغرات (CVD)، وهي ممارسة تتضمن إبلاغ البائع المتأثر سراً بالثغرة الأمنية قبل الإعلان عنها للجمهور، لإتاحة الوقت لتطوير التصحيحات. في هذا السياق، كشف الباحث Chaotic Eclipse عن ست ثغرات خطيرة، مؤكداً أن مايكروسوفت فشلت في التعامل مع تقاريره. وشملت الثغرات المُفصح عنها ما يلي:
  • BlueHammer (CVE-2026-33825): تؤثر على Microsoft Defender، وتم استغلالها بنشاط.
  • RedSun (CVE-2026-41091): تؤثر على Microsoft Defender، وتم استغلالها بنشاط.
  • UnDefend (CVE-2026-45498): تؤثر أيضاً على Microsoft Defender، وتم استغلالها بنشاط.
  • YellowKey (CVE-2026-45585): ثغرة لتجاوز BitLocker، وقد أصدرت مايكروسوفت تخفيفات بشأنها.
  • GreenPlasma: تؤثر على BitLocker.
  • MiniPlasma: ثغرة يوم صفر في ويندوز تمكّن من رفع الامتيازات إلى SYSTEM على الأنظمة المُحدثة بالكامل.
أكدت مايكروسوفت في بيانها أن تفاصيل هذه الثغرات لم تُشارك معها قبل النشر العام، وأن الكشف عنها عرض المستخدمين لخطر غير ضروري. وأعربت الشركة عن معارضتها "الصارمة" لمثل هذه الإفصاحات غير المنسقة، مشيرةً إلى أن نشر رموز إثبات المفهوم (PoC) لثغرات غير مصححة يمكن أن تكون له "عواقب وخيمة في العالم الحقيقي" عندما تصل إلى أيدي المهاجمين. وقد تعرضت الثغرات BlueHammer وRedSun وUnDefend بالفعل للاستغلال النشط بعد الكشف عنها مباشرةً، مما يؤكد مخاوف مايكروسوفت. من جانبه، انتقد Chaotic Eclipse بشدة مايكروسوفت لرفضها التواصل معه وإهانته، مدعياً أن الشركة حذفت حسابه الذي استخدمه للإبلاغ عن الأخطاء دون أي تعويض. وقد أشار الباحث في منشور مدونة بعنوان "July 14th" إلى أن مايكروسوفت "تشهر به علناً" من خلال إرشادات CVE-2026-45585، رغم أنها حذفت حسابه. كما أشار إلى أن حسابيه على GitHub ثم GitLab قد تم حظرهما بعد محاولته رفع رموز الاستغلال هناك، معتبراً أن هذه الإجراءات تصعيداً غير مبرر للنزاع. وقد ألمح إلى خططه "لتحطيم عظامها" بتاريخ 14 يوليو 2026، مما يشير إلى اعتزامه الكشف عن مزيد من المعلومات أو الثغرات في هذا التاريخ.

السياق وتأثير السوق

تأتي هذه الواقعة في سياق جدل أوسع حول أفضل الممارسات للكشف عن الثغرات الأمنية. تدعو شركات التكنولوجيا الكبرى مثل مايكروسوفت إلى الكشف المنسق (CVD) كوسيلة لحماية قاعدة المستخدمين الضخمة، حيث يتيح ذلك للشركات وقتاً لإنشاء وتوزيع التصحيحات قبل أن يتم استغلال الثغرات على نطاق واسع. ومع ذلك، يشعر بعض الباحثين الأمنيين بالإحباط من البطء أو عدم الاستجابة من قبل الشركات، مما يدفعهم إلى الكشف العام عن الثغرات كملجأ أخير، اعتقاداً منهم أن هذا يسرّع من عملية التصحيح ويجبر الشركات على أخذ الأمر على محمل الجد. إن إزالة حساب الباحث من منصات مثل GitHub وGitLab، وهما من أبرز المستودعات لمشاريع البرمجيات ومشاريع الأمن، تثير تساؤلات حول سلطة هذه المنصات في كبح جماح الباحثين الأمنيين. فبينما يمكن أن تكون هذه الإجراءات مبررة في سياق منع انتشار رموز الاستغلال لثغرات غير مصححة، فإنها تخاطر أيضاً بتعزيز الشعور بأن الشركات الكبرى يمكنها إسكات الأصوات التي تنتقد ممارساتها الأمنية. هذا النوع من الصراع يمكن أن يؤدي إلى تآكل الثقة بين الباحثين والشركات، مما قد يدفع بعض الباحثين إلى العمل في الخفاء أو حتى بيع الثغرات في السوق السوداء بدلاً من الإبلاغ عنها من خلال قنوات مشروعة. على المدى الطويل، قد تؤثر هذه الحادثة على طريقة تعامل الشركات مع برامج مكافآت الأخطاء (Bug Bounty Programs) وشفافية عمليات الكشف عن الثغرات. فإذا شعر الباحثون بأن جهودهم لا تُقدر أو يتم إسكاتهم، فقد يقل عدد الإفصاحات المسؤولة، مما يترك الشركات ومستخدميها عرضة لمخاطر أكبر من المهاجمين الخبيثين الذين قد يكتشفون الثغرات ويستغلونها دون علم أحد. يعكس هذا الوضع الحاجة الملحة إلى حوار مفتوح ومعايير واضحة بين البائعين والباحثين لضمان بيئة رقمية أكثر أماناً للجميع.

رؤية Glitch4Techs

من منظور Glitch4Techs، تُظهر هذه الواقعة الفجوة المتزايدة بين الشركات التقنية العملاقة والباحثين الأمنيين المستقلين. في حين أن دعوة مايكروسوفت للكشف المنسق عن الثغرات (CVD) منطقية من منظور حماية العملاء، فإن رد فعل الشركة العنيف – بما في ذلك إزالة حساب الباحث وتصريحاته المتصلبة – يثير تساؤلات حول التزامها الحقيقي بـ"خلق فرص للحوار" التي تحدثت عنها. ادعاءات Chaotic Eclipse بأنه قد تم تجاهله وإهانته من قبل مايكروسوفت، إضافة إلى حذف حسابه الذي كان يستخدمه للإبلاغ عن الثغرات، تسلط الضوء على احتمال وجود قصور في قنوات الاتصال والاستجابة لدى مايكروسوفت. إن إزالة حسابات الباحث من منصات رئيسية مثل GitHub ثم GitLab، والتي هي نفسها جزء من منظومة مايكروسوفت (في حالة GitHub)، يمكن أن يُفسر كاستخدام للقوة المؤسسية لإسكات النقد، حتى لو كانت النية هي منع استغلال الثغرات. هذا قد يؤدي إلى نتائج عكسية، حيث قد يدفع الباحثين المستقلين إلى إيجاد طرق أكثر سرية لنشر اكتشافاتهم، أو ما هو أسوأ، بيعها لمن يدفع أكثر في السوق السوداء، مما يزيد من صعوبة تتبع الثغرات وتصحيحها. تهديد الباحث بالكشف عن شيء مدمر في 14 يوليو 2026 ليس مجرد تعبير عن الغضب، بل هو مؤشر على أن العلاقة قد وصلت إلى نقطة اللاعودة، مما قد يترتب عليه عواقب أمنية خطيرة لم يتم توقعها بعد. نرى أن الحل لا يكمن في إسكات الباحثين، بل في تحسين آليات التواصل والشفافية. يجب على مايكروسوفت، وغيرها من الشركات، مراجعة برامج مكافآت الأخطاء وعمليات الاستجابة للثغرات لضمان أن الباحثين يشعرون بالتقدير والاستجابة الفعالة. إن إهمال هذه الجوانب يمكن أن يحول الحلفاء المحتملين – أي الباحثين الأمنيين – إلى خصوم محتملين، مما يزيد من تعقيد المشهد الأمني العالمي بدلاً من تبسيطه. يجب أن يكون هناك توازن بين حماية المستخدمين وتقدير الدور الحيوي الذي يلعبه الباحثون في الكشف عن نقاط الضعف قبل أن يستغلها المجرمون السيبرانيون. إن الكشف عن ثغرات حرجة تتأثر بها الملايين يتطلب سياسة واضحة وشفافة، وليس مجرد رد فعل قمعي.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.