«فينوم».. ثغرة خطيرة تستهدف الخدمات السحابية
أصبحت الحوسبة السحابية خياراً أساسياً تعتمد عليه الشركات على اختلاف اختصاصاتها وأحجامها، كونها توفر لهم إمكانية تخزين البيانات بكميات ضخمة ضمن خوادم الشركة المُضيفة، ومعالجتها والعودة إليها في أي وقت باستخدام أي جهاز، الأمر الذي يوفر على تلك الشركات تكبد تكاليف اقتناء العتاد الصلب اللازم لتخزين البيانات ومعالجتها، إلى جوار مرونة أكبر بالوصول إليها.
وتوفر الشركات المزودة للخدمات السحابية القدرات اللازمة للتعامل مع آلاف بل عشرات الآلاف من الزبائن، ولذلك كثيراً ما تلجأ هذه الشركات إلى أنظمة «الآلات الافتراضية»Virtual Machine، التي تُساعد الأنظمة السحابية على تحقيق المُراد منها من حيث توفير العتاد الصلب والبرمجي الذي قد يتشارك في الاستفادة منه العديد من الزبائن وتؤمن في الوقت ذاته عزلاً كاملاً بين شبكات الزبائن.
ولسوء الحظ، تسمح ثغرة «فينوم» Venom، المُكتشفة حديثاً من قبل شركة أمن المعلومات الأميركية «كراود سترايك» CrowdStrike، لمُهاجمي الخدمات السحابية بالتلاعب في أنظمة «الآلات الافتراضية» بشكل يكسر العزل الذي توفره هذه الخدمات بين بيانات مستهلكيها، ويوفر للمهاجم إمكانية الوصول إلى البيانات المخزنة كافة ضمن مراكز البيانات، وذلك بحسب ما أشار إليه الباحث الأمني في الشركة، جاسون غيفنر.
وتؤثر الثغرة بشكل أساسي في برمجية مُراقب الأجهزة الافتراضية المجانية ومفتوحة المصدر «كويك إميوليتر» Quick Emulator شائعة الاستخدام في العديد من أنظمة «الآلات الافتراضية» على غرار «زين» zen و«كي في أم» KVM و«أوراكل في أم فيرتشوال بوكس» Oracle VM VirtualBox، في حين لم تتأثر برمجية «مايكروسوفت» المُسماة «مايكروسوفت هايبر في» Microsoft Hyper-V بهذه الثغرة. وحسب تقديرات «كراود سترايك»، فإن ملايين المُستخدمين وآلاف الشركات والمُنظمات، عرضة لخطر الاختراق وسرقة البيانات بسبب ثغرة «فينوم»، التي تسمح باختراق الآلة الافتراضية الخاصة بالخدمة السحابية، وبالتالي تجاوز العزل بين بيانات الزبائن، ما يسمح للمُستخدم بالوصول إلى البيانات التي يريدها مع إمكانية تنفيذ شيفرات حسب رغبته عبر الكتابة على الأجزاء الحساسة في ذاكرة النظام.
ولتقريب الفكرة، يُشبه «غيفنر» الخادم السحابي بالبناء الضخم الذي يضم العديد من الشقق السكنية التي يُمكن تشبيهها بـ«الآلات الافتراضية»، إذ تتشارك الشقق بالكثير من الموارد التي يوفرها البناء على غرار الماء والكهرباء والتدفئة والغاز، لكنها في الواقع منفصلة عن بعضها بعضاً بفضل الجدران والأبواب، وإن الثغرة التي كشفتها «كراود سترايك» يُمكن تشبيهها بمفتاح مُشترك يسمح بفتح الشقق السكنية كافة.
وأكد المُدير التقني وأحد مؤسسي «كراود سترايك»، ديمتري البيروفيتش أن ثغرة «فينوم» أشد خطورة من العديد من الثغرات المُكتشفة حديثاً، تحديداً ثغرتي «هارتبليد» Heartbleed و«شيلشوك» Shellshock، كونها تسمح للمُستخدم بالحصول على مزايا إدارية تمكنه من الوصول إلى كامل النظام، وليس تطبيقات محدودة فقط.
وشبه البيروفيتش، تأثير ثغرة «هارتبليد» بإمكانات تسمح للص بدخول منزل والنظر من خلال نافذته، فيما تسمح له «شيلشوك» بدخول المنزل وسرقة جهاز التلفزيون، بينما تسمح «فينوم» للسارق بدخول منزل وسرقة ما يشاء ثم الانتقال إلى شُقق الجيران وسرقتها.
من جهته، أشار غينفر إلى أن شركته سارعت إلى التواصل مع الشركات المطورة للبرمجيات المتضررة من ثغرة «فينوم» ليصار إلى التعامل معها وسدها.
بدوره، وصف الخبير الأمني وأحد مؤسسي شركة أمن المعلومات «وايت أوبس»، دان كامينسكي، ثغرة «فينوم» بالثغرة الخطيرة، مع تأكيده أن مثل هذا النوع من الثغرات يظهر عادةً من حين إلى آخر، وإن «فينوم» ليست الأولى من نوعها ولن تكون الأخيرة.