تقنية

“الإنترنت ينهار”: ثغرة خطيرة في حقن CRLF في cPanel تعرض عشرات الملايين من المواقع الإلكترونية لخطر الاختراق الكامل – مطالبون مقدمو خدمات الاستضافة بتطبيق تصحيح CVE-2026-41940 على الفور

2 دقائق قراءة لا توجد تعليقات
شاركواتسابXلينكدإننسخ الرابط

اكتشاف ثغرة أمنية خطيرة تسمح بتجاوز عمليات المصادقة

تُعد الثغرة الجديدة من أخطر الثغرات التي تؤثر على لوحات التحكم الشهيرة cPanel وWebHost Manager (WHM)، حيث يمكن للمهاجمين استغلالها للحصول على صلاحيات الجذر الكاملة على أي خادم، مما يهدد البنية التحتية للمواقع الإلكترونية التي تعتمد على هذه الأدوات بشكل كبير.

تفاصيل الثغرة وتأثيرها

تم تحديد الثغرة، المعروفة برقم CVE-2026-41940، بتقييم خطورة يقارب 9.8 من 10، مما يعكس خطورتها الكبيرة. وقد تم إثبات استغلالها في الواقع، وفقًا لما أكدته شركة KnownHost. ويُلاحظ أن الثغرة تسمح للمهاجمين بتخطي عملية المصادقة دون الحاجة إلى كلمة مرور، مما يمنحهم السيطرة الكاملة على لوحة إدارة الخادم.

كيف يعمل الهجوم؟

يعتمد الهجوم على استغلال ثغرة في بروتوكول التواصل، حيث يستخدم المهاجم تقنية CRLF (Carriage Return Line Feed) لإدخال سطر برمجي جديد في سجلات cPanel، يتجاوز تشفير ملفات الجلسة ويمنح المهاجم صلاحية الوصول كمدير كامل. وبالتالي، يمكن للمهاجم الوصول إلى لوحة إدارة WHM، ومن ثم التحكم في جميع المواقع، قواعد البيانات، وحسابات المستخدمين على الخادم.

النتائج المحتملة للاختراق

بمجرد السيطرة على الخادم، يمكن للمهاجم أن يسرق البيانات، يزرع برمجيات خبيثة، أو حتى يحذف كافة المعلومات على الخادم، مما يهدد أمن البيانات ويعطل الخدمات بشكل كبير.

كيفية التصدي للثغرة

أطلقت الشركة المطورة تحديثًا برمجيًا لإصلاح الثغرة، والذي يتضمن وظيفة تنظيف (Sanitization) لمنع إدخال أي سطور برمجية غير مرغوب فيها في البيانات المرسلة إلى الخادم. يُنصح جميع مديري الخوادم والمستخدمين بالتحديث إلى الإصدارات الآمنة التالية:

– cPanel وWHM 110.0.x — الإصلاح في النسخة 11.110.0.97 (بدلاً من 11.110.0.96)

– cPanel وWHM 118.0.x — الإصلاح في النسخة 11.118.0.63 (بدلاً من 11.118.0.61)

– cPanel وWHM 126.0.x — الإصلاح في النسخة 11.126.0.54 (بدلاً من 11.126.0.53)

– cPanel وWHM 132.0.x — الإصلاح في النسخة 11.132.0.29 (بدلاً من 11.132.0.27)

– cPanel وWHM 134.0.x — الإصلاح في النسخة 11.134.0.20 (بدلاً من 11.134.0.19)

– cPanel وWHM 136.0.x — الإصلاح في النسخة 11.136.0.5 (بدلاً من 11.136.0.4)

نصائح للأمان

ينصح خبراء الأمن بشدة بتحديث الأنظمة فورًا، وعدم التردد في تطبيق التحديثات الجديدة لحماية الخوادم من استغلال الثغرة. كما يُنصح بمراجعة السياسات الأمنية وتفعيل أدوات مراقبة التغييرات لضمان عدم حدوث أي خروقات مستقبلية.

ختامًا، تُعد هذه الثغرة تذكيرًا بأهمية تحديث البرمجيات بشكل دوري، واستخدام أدوات أمنية قوية للحفاظ على سلامة البيانات والبنية التحتية الرقمية.

المصدر: Latest from TechRadar

اترك تعليقاً

تابع القراءة

مقالات ذات صلة

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب