شركة جيجابايت تحذر المستخدمين من ثغرة في مركز التحكم قد تسمح للقراصنة بالسيطرة على ملفاتك

أطلقت شركة جيجابايت مركز التحكم (GIGABYTE Control Center) تحديثًا هامًا لإصلاح ثغرة أمنية خطيرة اكتُشفت في أداة البرمجية المرفقة مع أجهزتها. كانت الثغرة، المعروفة برقم CVE-2026-4415، تسمح للمتسللين غير الموثوق بهم عن بُعد بالوصول إلى ملفات النظام، وتنفيذ تعليمات برمجية خبيثة، بالإضافة إلى تصعيد صلاحيات المستخدمين على الأجهزة المتضررة.

### الثغرة في ميزة الاقتران تهدد أمن المستخدمين

تعود المشكلة إلى إحدى خصائص البرنامج، والتي تُعرف بـ”الاقتران” أو “Pairing”. تتيح هذه الميزة التواصل بين الجهاز وأجهزة أخرى عبر الشبكة. لكن عند تفعيلها، يمكن للمهاجمين استغلالها من خلال إرسال أوامر غير مصادق عليها، مما يمنحهم القدرة على كتابة ملفات عشوائية على النظام، وتنفيذ أكواد خبيثة، أو حتى التسبب في توقف الأجهزة عن العمل (هجمات رفض الخدمة).

### خطورة الثغرة وطرق الاستغلال

تشير مصادر أمنية إلى أن الهجوم لا يتطلب تفاعل المستخدم أو وجود مصادقة مسبقة، مما يجعل الثغرة أكثر خطورة من الثغرات التقليدية. بسبب ذلك، حُددت درجة خطورتها عند 9.2 من 10، مؤكدة أن الثغرة تُعتبر حرجة للغاية. وكانت وحدة الاستجابة للطوارئ الحاسوبية في تايوان (TWCERT/CC) من أوضحت الثغرة، ووجهت الشكر للباحث الأمني ديفيد شبرنغلي على اكتشافها.

### الإصلاح والتحديثات اللازمة

تم إصدار تحديث برمجي رقم الإصدار 25.12.10.01، الذي يُعالج الثغرة ويُحسن من إدارة مسارات التحميل، ومعالجة الرسائل، وتشفير الأوامر. يُنصح المستخدمون بالتحديث فورًا لضمان حماية أنظمتهم من الاستغلال. النسخ القديمة، مثل 25.07.21.01 وما قبلها، تعتبر معرضة للخطر ويجب التحديث إلى الإصدار الأخير على الفور.

### التحذيرات ومزيد من المعلومات

حتى الآن، لم تصدر شركة جيجابايت بيانًا رسميًا مفصلًا حول الثغرة، لكن يمكن للمستخدمين الوصول إلى أحدث إصدار من خلال قنوات التوزيع الرسمية الخاصة بها. يُعد إصلاح هذه الثغرة ضروريًا لحماية البيانات والنظام من هجمات محتملة قد تتسبب في ضرر كبير.

تابعوا تحديثات الأمان عبر المصادر الرسمية، واحرصوا على تحديث برامجكم بشكل دوري لضمان أمن أجهزتكم وحمايتها من التهديدات المستمرة.