قام مجموعة من الباحثين بشركة صينية للأمن المعلوماتي، عن طريق الخطأ، بتعليم المخترقين كيفية استغلال ثغرة خطيرة في نظام ويندوز للأجهزة الحاسوبية، لاختراق أجهزة المستخدمين حول العالم.
ووقعت تلك المصادفة من خلال قيام الباحثين بعرض نموذج عملي لطريقة عمل ثغرة ما في أحد أنظمة الطباعة الخاصة بويندوز، والتي كانوا يظنون أن مايكروسوفت قد قامت بسدها بالفعل، ولكن ذلك لم يكن صحيحاً، وفقا لما نشره موقع ريفيو جييك.
اختلاط الثغرات
وقعت المشكلة بسبب قيام مايكروسوفت بالإعلان، في مطلع يونيو الماضي، عن وجود ثغرة في نظام Print Spooler الخاص بالطباعة على أجهزة ويندوز، ومن ثم قامت بإطلاق تحديث برمجي يسد تلك الثغرة بشكل كامل، ويؤمن بيانات المستخدمين.
ولكن عندما بادرت الشركة الصينية Sangfor بعقد مؤتمر للكشف عن نموذج عملي لطريقة عمل الثغرة التي أعلنتها مايكروسوفت، اتضح بعد انتهاء المؤتمر، أن الثغرة التي شرحها باحثو الشركة تفصيلياً كانت ثغرة مختلفة، ولكن في نفس نظام الطباعة الخاص بويندوز، وأطلقوا عليها اسم PrintNighmare.
المؤسسات أكثر عرضة للخطر
وأشارت شركة مايكروسوفت إلى أن ثغرة "برنت نايتمير" قادرة على إصابة جميع إصدارات ويندوز، وتتيح أيضاً للمخترق أن يسيطر بشكل كامل على نظام التشغيل وجهاز الضحية، وكذلك يمكنه من خلالها تشغيل أي أوامر برمجية عن بعد، وكذلك لديه القدرة على التحكم في ملفات الضحية المخزنة على جهازه المخترق، وفقاً لما نشرته على مدونتها الرسمية.
ولكن أوضحت الشركة الأميركية أن الثغرة تتطلب من المخترق لاستغلالها أن يقوم بتسجيل الدخول إلى جهاز حاسوبي مرتبط بشبكة نظام الطباعة الخاص بويندوز، ما يجعل المؤسسات في قطاع الأعمال هي الأكثر عرضة لخطرها، وليس المستخدمين الأفراد.
وأوضحت مايكروسوفت أنه في الوقت الذي ليس هناك حل لتلك الثغرة إلا غلق نظام Print Spooler، إلا أنها تعلم أن ذلك قد يعد مستحيلاً بالنسبة للمؤسسات التي تحتاج لهذا النظام لإدارة وضبط عملية الطباعة بين أقسامها المتعددة.
وأشارت الشركة إلى أنه يمكن للمؤسسات اتباع بعض الإجراءات التي من شأنها تقليل خطر الثغرة عليها.