في أواخر مارس 2024، تم اكتشاف ثغرة خلفية خطيرة BackDoor في مكتبة XZ Utils رمز إليها بـ (CVE-2024-3094) ، وهي أداة ضغط شائعة مستخدمة في العديد من توزيعات لينكس، بما في ذلك كالي لينكس ، تسمح هذه الثغرة للمهاجمين الذين يحصلون على امتيازات مرتفعة على النظام بتنفيذ تعليمات برمجية عشوائية، مما قد يؤدي إلى سيطرة كاملة على النظام المصاب.
ما هي النسخ المتأثرة في XZ Utils:
تتأثر إصدارات XZ Utils 5.6.0 و 5.6.1 بهذه الثغرة الخطيرة.
تأثيرات ثغرة XZ Utils:
تُعتبر ثغرة XZ Utils خطيرة للغاية لعدة أسباب:
- الانتشار الواسع: تُستخدم مكتبة XZ Utils على نطاق واسع في العديد من توزيعات لينكس، بما في ذلك كالي لينكس، مما يعني أن عددًا كبيرًا من الأنظمة المستخدمة عرضة للخطر.
- السيناريوهات الخطيرة: يمكن للمهاجمين الذين يستغلون هذه الثغرة الحصول على سيطرة كاملة على النظام المصاب، مما قد يؤدي إلى سرقة البيانات والهجمات الضارة الأخرى.
- صعوبة الاكتشاف: قد يكون من الصعب اكتشاف الثغرة بسبب صعوبة تعقيدها، مما يمنح المهاجمين المزيد من الوقت للعمل دون أن يتم ملاحظتهم.
طريقة الاصلاح لثغرة XZ Utils:
تم إصدار إصلاحات لمعالجة ثغرة XZ Utils ويُنصح بتحديث XZ Utils إلى أحدث إصدار في أقرب وقت ممكن، يمكنك العثور على إرشادات ومعلومات أكثر على موقع Kali Linux ، أو بدلاً من ذلك يمكنك الرجوع إلى الإصدارات التي قبل 5.6.1 و 5.6.0 إلى أن يتم الاستقرار على إصدار مضمون ثابت.
التخفيف من حدة المخاطر:
بالإضافة إلى تحديث XZ Utils، هناك بعض الخطوات الإضافية التي يمكنك اتخاذها للتخفيف من مخاطر هذه الثغرة:
- تثبيت التحديثات الأمنية بانتظام: تأكد من تثبيت جميع تحديثات الأمان لنظام التشغيل وبرامجك.
- استخدام برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة: يمكن لهذه البرامج مساعدتك في اكتشاف ومنع البرامج الضارة.
- كن على دراية بعلامات الاختراق: انتبه لأي نشاط مشبوه على نظامك، مثل تغييرات في كلمات المرور أو سلوك النظام غير المعتاد.
ختاماً ثغرة XZ Utils (CVE-2024-3094) تهديد خطير لكالي لينكس وغيرها من توزيعات لينكس و من المهم تحديث XZ Utils إلى أحدث إصدار في أقرب وقت ممكن واتخاذ خطوات للتخفيف من مخاطر هذه الثغرة.