تكمن المشكلة الكبرى في أن ملايين المستخدمين ومديري الخوادم حول العالم شعروا لسنوات طويلة بحمايةٍ كاملةٍ تحت مظلة لينكس، معتقدين أن البرامج الضارة مشكلةٌ تقتصر على أنظمة ويندوز أو ماك أو إس. لكن هذا الوضع قد تغير.
وقد ازدادت هذه المشكلة تعقيدًا بعد الكشف عن استغلال مجموعةٍ من المخترقين لثغرةٍ خطيرةٍ في أنظمة مراقبة خوادم مجتمع لينكس، مما مكّنهم من إدخال برمجياتٍ خبيثةٍ دون أن يتم اكتشافها.
في هذه الحالة، تكمن المشكلة في كيفية تعامل نظام لينكس مع بعض وظائف التشفير. فإذا تمكن أحدهم من خداع هذه الوظيفة بإرسال البيانات بطريقة محددة، فسيتمكن من جعل نواة النظام تستبدل أجزاءً من الذاكرة. وبمجرد تغيير أربعة بايتات في المكان الصحيح، يستطيع المستخدم العادي أن يصبح مستخدمًا خارقًا ويحصل على صلاحيات مطلقة.
وكأن هذا لم يكن كافيًا، فقد ظهرت مؤخرًا ثغرة Dirty-Frag، وهي ثغرة أخرى تسمح لأي مستخدم، حتى بدون صلاحيات، بأن يصبح مستخدمًا خارقًا يمتلك مفاتيح النظام بأكمله ويستطيع فعل ما يشاء بالكمبيوتر. وكما ترون، فهي نسخة طبق الأصل من ثغرة Copy Fail.
وأخيرًا، كُشف قبل أيام عن انتشار برنامج Quasar Linux (QLNX) الخبيث، المصمم خصيصًا لاستهداف المطورين ومديري الأنظمة والخبراء في هذا المجال، بهدف اختراق حساباتهم.
تكمن المشكلة في أنها تمكنت من التسلل إلى مستودعات التعليمات البرمجية مثل npm و PyPI و GitHub، بالإضافة إلى بيئات الحوسبة السحابية مثل AWS و Docker و Kubernetes.
الحقيقة هي أن هذه لم تكن الثغرة الأمنية الوحيدة التي تم اكتشافها في عام 2026. المشكلة ليست فقط في وجود العيوب، ولكن بمجرد الكشف عنها، يتصرف المتسللون بشكل أسرع من الشركات التي يتعين عليها إصلاحها، مما يترك ملايين الخوادم عرضة للخطر لأيام.
انطلاقًا من هذه النقطة، قرر المطورون وضع حدٍّ لهذا الوضع، واقترح ساشا ليفين، أحد أبرز خبراء صيانة نواة لينكس، تطبيق آلية إيقاف تلقائي، أو ما يُعرف بزر الطوارئ.
تتلخص الفكرة في أنه في حال ظهور خلل حرج في وظيفة معينة من وظائف النظام غدًا، يستطيع مدير النظام تفعيل مفتاح افتراضي وتعطيل تلك الوظيفة فورًا، دون انتظار تحديث رسمي، والأهم من ذلك، دون الحاجة إلى إعادة تشغيل الحاسوب. إنها ببساطة حلٌّ جذريٌّ لمنع انتشار المشكلة في جميع أنحاء النواة.
هذا إجراء أساسي ينبغي تطبيقه لحماية الشركات التي تمتلك العديد من أجهزة الكمبيوتر التي تعمل بنظام لينكس. على سبيل المثال، في شركة تضم 10,000 خادم، قد يستغرق تحديث نواة النظام وإعادة تشغيل كل جهاز أيامًا.
خلال هذه المدة، تبقى الثغرة الأمنية عرضة للاختراق. باستخدام خاصية "مفتاح الإيقاف"، يُصدر المسؤول أمرًا، وفي غضون ثوانٍ، تتم حماية جميع الأجهزة من هذا الهجوم. لا يُعد هذا حلاً كاملاً، إذ أن إنشاء رقعة تصحيحية أمر بالغ الأهمية، ولكنه يعمل كجدار حماية ممتاز.
بالطبع، لكل شيء جانب سلبي، وتعطيل وظائف النظام قد يؤدي إلى تعطيل وظائف أخرى. فإذا أوقفت تشغيل محرك الشبكة لمنع الاختراق، فقد تفقد اتصالك بالإنترنت. لكن ليفين يرى أن تعطيل وظيفة واحدة مؤقتًا أفضل من أن يتمكن المخترق من الوصول إلى كل شيء.

ليست هناك تعليقات:
إرسال تعليق