- تم العثور على Rysinc لتكون عرضة لستة عيوب على الأقل
- يحذر الخبراء من أن إحدى الأخطاء هي اختبار RCE شديد الخطورة
- يُنصح المستخدمون والبائعين بالتحديث إلى الإصدار 3.4.0 على الفور
تم العثور على أداة Rsync، وهي أداة شائعة لنقل الملفات ومزامنتها مفتوحة المصدر، تحتوي على ثغرات أمنية متعددة سمحت للجهات الفاعلة في مجال التهديد بإجراء جميع أنواع الأنشطة الضارة، بما في ذلك تنفيذ التعليمات البرمجية عن بُعد (RCE). ونتيجة لذلك، فإن مئات الآلاف من نقاط النهاية معرضة لخطر جسيم.
ويأتي هذا التحذير من العديد من الباحثين في مجال الأمن السيبراني، بما في ذلك الباحثون في Google Cloud، الذين اكتشفوا العيوب مؤخرًا وأبلغوا عنها.
“لقد حددت مجموعتان مستقلتان من الباحثين ما مجموعه 6 نقاط ضعف في rsync. في أشد حالات CVE خطورة، لا يتطلب المهاجم سوى وصول مجهول للقراءة إلى خادم rsync، مثل مرآة عامة، لتنفيذ تعليمات برمجية عشوائية على الجهاز الذي يعمل عليه الخادم،” كما جاء في تقرير استشاري أمني منشور على Openwall. “لقد أعدت شركة Upstream تصحيحات لهذه التهديدات الخطيرة. سيتم تضمين هذه الإصلاحات في rsync 3.4.0 الذي سيتم إصداره قريبًا.
تطبيق الإصلاح
يتم تتبع الثغرة الأمنية الأكثر خطورة باسم CVE-2024-12084، ويتم وصفها على أنها خطأ تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة ينشأ من المعالجة غير الصحيحة لأطوال المجموع الاختباري في البرنامج الخفي Rsync. تم منحه درجة خطورة قدرها 9.8، وقيل إنه يؤثر على الإصدارات 3.2.7 حتى
العيوب الأخرى هي CVE-2024-12085 (تسرب المعلومات عبر مكدس غير مهيأ)، CVE-2024-12086 (يقوم الخادم بتسريب ملفات العميل العشوائية)، CVE-2024-12087 (اجتياز المسار)، CVE-2024-12088 (تجاوز –safe- خيار الروابط)، وCVE-2024-12747 (سباق الارتباط الرمزي حالة).
وصف مركز تنسيق CERT (CERT/CC) Red Hat وArch وGentoo وUbuntu NixOS وAlmaLinux OS Foundation ومركز بيانات Triton جميعها بأنها متأثرة، لكنه أضاف أن هناك “الكثير” من المشاريع والموردين المحتمل تأثرهم.
حذر CERT/CC: “عند الجمع بين أول اثنتين من نقاط الضعف (تجاوز سعة المخزن المؤقت وتسرب المعلومات) تسمح للعميل بتنفيذ تعليمات برمجية عشوائية على جهاز به خادم Rsync قيد التشغيل”.
BleepingComputer أجرى أيضًا فحصًا سريعًا لـ Shodan والذي عاد بـ 660.000 حالة يحتمل أن تكون متأثرة. وتقع الأغلبية (521000) في الصين، بينما يتم تقسيم الباقي بين الولايات المتحدة وهونج كونج وكوريا وألمانيا.
يجب على جميع مستخدمي Rsync الترقية إلى الإصدار 3.4.0 في أقرب وقت ممكن، أو على الأقل حظر منفذ TCP رقم 873.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25829977/STK051_TIKTOKBAN_B_CVirginia_C.jpg "يقول TikTok إنه سيتوقف عن الاتصال بالإنترنت يوم الأحد إذا لم يتدخل بايدن")
