أصدرت شركة مايكروسوفت تحديثًا طارئًا لبرنامج ASP.NET Core بهدف إصلاح ثغرة أمنية خطيرة تسمح للمهاجمين غير المصادق عليهم بالحصول على صلاحيات SYSTEM على الأجهزة التي تستخدم هذا الإطار لتشغيل تطبيقات على أنظمة Linux أو macOS.
الثغرة الأمنية وتأثيرها
أوضحت الشركة في بيانها أن الثغرة، المعروفة برمز CVE-2026-40372، تؤثر على نسخ 10.0.0 وحتى 10.0.6 من حزمة Microsoft.AspNetCore.DataProtection عبر منصة NuGet، وهي جزء من إطار العمل. تكمن المشكلة في فشل التحقق من التوقيعات التشفيرية بشكل صحيح، مما يمكّن المهاجمين من تزوير حزم التوثيق خلال عملية التحقق من صحة HMAC، وهي تقنية تستخدم لضمان سلامة وموثوقية البيانات بين العميل والخادم.
مخاطر الثغرة
خلال فترة استخدام نسخة غير مُحدثة من الحزمة، يكون النظام معرضًا لهجوم يمكن أن يمنح المهاجمين غير المصادق عليهم صلاحيات عالية، تُتيح لهم السيطرة الكاملة على الجهاز المستهدف. والأخطر من ذلك أن الأجهزة قد تظل عرضة للاختراق حتى بعد تصحيح الثغرة، إذا لم يتم مسح بيانات الاعتماد التي أنشأها المهاجمون مسبقًا.
وقالت مايكروسوفت: «إذا استغل المهاجمون بيانات مزورة للمصادقة كأنهم مستخدمون ذوو صلاحيات عالية خلال فترة وجود الثغرة، فقد ينجحون في إقناع التطبيق بإصدار رموز مصادقة سليمة مثل رموز الجلسات أو مفاتيح API أو روابط إعادة تعيين كلمة المرور، والتي تظل صالحة حتى بعد التحديث إلى النسخة 10.0.7، إلا إذا تم تغيير مفاتيح DataProtection.»
عن إطار العمل ASP.NET Core
تصف مايكروسوفت إطار العمل ASP.NET Core بأنه منصة عالية الأداء لتطوير تطبيقات الويب، تدعم تشغيل تطبيقات .NET على أنظمة Windows و macOS و Linux وبيئات Docker. يُعد هذا الحزمة مفتوحة المصدر، مصممة للسماح بسرعة تطور المكونات البرمجية، APIs، المترجمين، واللغات، مع الحفاظ على استقرار ودعم مستمر لضمان استمرارية تشغيل التطبيقات بشكل موثوق.
نصائح مهمة للمطورين:
- تحديث الإصدارات إلى النسخة 10.0.7 أو الأحدث فورًا.
- مراجعة وإعادة تقييم بيانات الاعتماد المخزنة والتأكد من عدم وجود رموز مزورة.
- مراقبة الأنظمة للكشف عن أي نشاط غير معتاد قد يشير إلى استغلال الثغرة.
تظل مسألة تحديث الأنظمة وتطبيق التصحيحات الأمنية ضرورة قصوى لضمان حماية البيانات والأجهزة من التهديدات السيبرانية.
المصدر: Biz & IT – Ars Technica
