حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، المواطنين والمؤسسات التي تستعمل متصفح “موزيلا فايرفوكس” (Mozilla Firefox) من عدة ثغرات أمنية خطيرة تتضمنها نسخ سابقة من المتصفح، تسمح بتمكين المقرصنين (الهاكرز) من تنفيذ تعليمات/أوامر عن بعد؛ ما يتيح لهم الاستيلاء على معطيات سرية وحساسة، على رأسها كلمات المرور.
وأعلنت المديرية ذاتها، في نشرة أمنية تحذيرية من نوع مهم على صعيد درجة الخطورة أو التأثير، رصد ثغرات أمنية في النسخ القديمة من المتصفح المذكور، داعية مستخدميه سواء من المؤسسات أو الأفراد إلى “الرجوع إلى النشرة الأمنية الصادرة عن موزيلا وتثبيت آخر التحديثات المتاحة”.
وذكرت النشرة التي طالعتها هسبريس أن النسخ التي رصدت فيها الثغرة تشمل الإصدارات السابقة قبل 138 من Mozila Firefox (العادي)، وكذلك النسخ ما قبل 115.23 من Mozilla Firefox ESR (الإصدار الممتد الدعم)، بالإضافة إلى تلك الصادرة قبل 128.10 من الأخير.
وأفاد المصدر نفسه بأن مؤسسة “موزيلا” أعلنت عن “توفر تحديث أمني يعالج ثغرات عدة في متصفح موزيلا فايرفوكس”، مضيفا أنه “يمكن استغلال هذه الثغرات من قبل مهاجم عن بعد لتنفيذ أكواد برمجية عشوائية، أو الوصول إلى بيانات حساسة، أو تصعيد صلاحياته في النظام”.
وشرحت المديرية العامة لأمن نظم المعلومات أن مخاطر هذه الثغرات تهم أساسا تنفيذ أكواد برمجية عن بعد؛ إذ “قد يتمكن المهاجم من تشغيل أوامر برمجية خبيثة على النظام المستهدف دون الحاجة إلى صلاحيات مسبقة”، وكذا “الوصول إلى البيانات السرية؛ (إذ هناك) إمكانية تسريب المعلومات الحساسة مثل كلمات المرور أو البيانات الشخصية أو ملفات النظام”.
كما تندرج ضمن المخاطر المذكورة، وفق المصدر ذاته، إمكانية استغلال المهاجم الثغرة “لرفع مستوى صلاحياته في النظام والتحكم به بشكل كامل”.
ووضح حسن خرجوج، خبير في التطوير والأمن المعلوماتي، أن “الثغرات المعلن عنها من قبل المديرية العامة لأمن نظم المعلومات توجد في إصدارات قديمة من متصفح موزيلا، خصوصا تلك التي ما تزال إلى حد الآن تستغل وتستعمل في مجموعة من الوزارات والمؤسسات العمومية بشكل كبير”.
وأضاف خرجوج، ضمن إفادات قدمها لهسبريس، أن “خطورة هذه الثغرات تكمن في تمكينها الهاكرز من حقن مجموعة من الأكواد الخبيثة ممكنة الاستعمال في هجمات DDoS (الحرمان من الخدمات)”، مفيدا بأنها “تتيح للمقرصن المهاجم كذلك إمكانية استعمال الجهاز عن بعد وتنفيذ مجموعة من الأمور الخبيثة والاحتيالية في هذا الصدد”.
وشدد الخبير المعلوماتي على أن “هذا التحذير الصادر من قبل المديرية العامة لأمن نظم المعلومات مهم، بالنظر إلى أن المواطنين يجب أن يعجلوا بتحديث المتصفح”، مؤكدا أن “المؤسسات بدورها معنية بذلك بشكل كبير، خصوصا أن قدرة المهاجم على حقن أكواد خبيثة عن بعد تهدد باستيلائه على مجموعة من المعلومات غاية في الحساسية من حواسيب وخوادم هذه المؤسسات”.
بدوره، أكد الطيب الهزاز، خبير في الأمن السيبراني والمعلوماتي، أن “الثغرة المكتشفة تتيح للمهاجم إمكانية تنفيذ أكواد أو برامج خبيثة داخل الحواسيب، بما يجعله قادرا على الوصول إلى البيانات السرية والاستيلاء عليها بطريقة ذكية جدا”.
وذكر الهزاز، ضمن إفادات قدمها لهسبريس، أن “هذه الثغرة توجد كذلك في نسخ من متصفح غوغل كروم”، مؤكدا أن “الحل هو لجوء المواطنين والمؤسسات المعنية إلى تحديث متصفحاتهم بالنسخة الآمنة”.
وأشار الهزاز إلى أنه “تم إطلاق نسخ محدثة من غوغل كروم”، موضحا أنه “في حال كان المواطن أو المؤسسة قد ضبطا الإعدادات على التحديث التلقائي، فإن ذلك يتم تلقائيا. لكن في حال العكس، فإنه يتعين القيام بتثبيت آخر التحديثات الآمنة”.
