-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

من مميزات برامج الأجهزة الافتراضية أننا نستطيع تثبيت نظام تشغيل بداخلها واستخدامه كما لو كان نظامنا الرئيسي. لكن كل ما نقوم به بداخله يبقى بداخله، ولا يؤثر أبدًا على نظامنا الرئيسي. يعد هذا مفيدًا جدًا لحماية أنفسنا من الفيروسات والأنواع المختلفة من هجمات الكمبيوتر، لأنه في أسوأ الحالات سيتعين علينا فقط إعادة تثبيت  الويندوز داخل الجهاز الظاهري. ومع ذلك، فإن هناك الآن ثغرة يمكن أن يعرض نظامنا بأكمله للخطر. 

أحد أشهر البرامج لإنشاء الأجهزة الافتراضية هو VirtualBox. هذا البرنامج مفتوح المصدر مملوك لشركة Oracle وتتم صيانته بواسطة شركة Apache. إنه برنامج بديهي وسهل الاستخدام للغاية، حيث يمكن لأي شخص بفضله إنشاء جهاز افتراضي في ثوانٍ لاختبار أنظمة تشغيل أو برامج أو تكوينات مختلفة دون تعريض نظامه الرئيسي للخطر. والأهم من ذلك، دون دفع  دولار  واحد مقابل الترخيص.

بالأمس فقط، تم الإعلان عن ثغرة أمنية جديدة وخطيرة جدًا تهدد المستخدمين الذين يستخدمون الأجهزة الافتراضية التي تم إنشاؤها باستخدام VirtualBox. يؤثر هذا الخلل الأمني ​​على كافة إصدارات البرنامج قبل الإصدار 7.0.16. يمكن لأي مهاجم الاستفادة من هذه الثغرة الأمنية لتصعيد الامتيازات داخل أي نظام تم تثبيت هذا البرنامج عليه حتى الوصول إلى الحد الأقصى لمستوى الأذونات: SYSTEM.

سبب الخطأ نفسه هو وظيفة الارتباط الرمزي التي تسمح لأي مستخدم بنقل ملفات السجل إلى دليل آخر للنسخ الاحتياطي. يسمح لك VirtualBox فقط بالقيام بذلك بحد أقصى 10 سجلات، لكنه يحاول، لسبب ما، حذف السجل رقم 11. وعند القيام بذلك تظهر نقطتا الضعف.  

يعد هذا عيبًا سهل الاستغلال، لأن استغلاله متاح بالفعل على الإنترنت  و سهل الاستخدام للغاية، وأيضًا لأن الشرط الوحيد هو تثبيت البرنامج على ججهاز الضحية. علاوة على ذلك، فهو يستهدف مستخدمي الويندوز مباشرة (لا يبدو أنه يؤثر على نظامي التشغيل macOS وLinux ).

طريقة حماية أنفسنا من هذا الخلل الأمني ​​هي تحديث VirtualBox إلى الإصدار 7.0.16، حيث أن المشكلة لم تعد موجودة  في هذا الإصدار . يمكننا تنزيل هذا الإصدار الجديد من الرابط التالي، وبمجرد حصولنا عليه على جهاز الكمبيوتر الخاص بنا، قم بتثبيته بالنقر المزدوج عليه.

بالطبع يجب أن نأخذ في الاعتبار أن شركة Oracle نفسها أكدت أن بعض المستخدمين قد يواجهون مشكلات عند استخدام أجهزتهم الافتراضية مع هذا الإصدار الجديد.  ولابد من حل هذه المشاكل قريباً، ولكن في الوقت الحالي لابد من أخذها في الاعتبار.

لم يكن هذا الشهر جيدًا على الإطلاق لشركة Oracle. في المجمل، غطت نشراتها الأمنية 441 نقطة ضعف في جميع منتجاتها، وهو رقم كبير إلى حد ما، ولكنه، لحسن الحظ، ستسمح التحدديثات للمستخدمين باستخدام أنظمتهم بأمان أكبر.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود