اختراق خطير عبر تحميل ملفات SVG خبيثة في منصة DotNetNuke يتيح تنفيذ جافا سكريبت عند الضغط عليها
ثغرة أمنية تتيح للمهاجمين السيطرة على الخوادم بسهولة
تمكن المهاجمون من استغلال ثغرة أمنية خطيرة في نظام إدارة المحتوى DotNetNuke، والتي تسمح بتنفيذ هجمات متعددة والوصول غير المصرح به إلى الخوادم. تُعرف هذه الثغرة برقم CVE-2026-40321، وتؤثر على منصة مفتوحة المصدر تعتمد على تقنيات مايكروسوفت، وتُشغل أكثر من 750 ألف موقع إلكتروني حول العالم.
كيفية استغلال الثغرة
تشير تقارير من أدوات اختبار الاختراق إلى أن ملف SVG خبيث يحتوي على كود جافا سكريبت يمكن رفعه كصورة على الموقع. عند النقر على هذا الملف، يتم تنفيذ الكود المدمج، مما يكتب ملف خلفي (بروكسي) على الخادم بشكل مباشر.
هل يمكن للمهاجم استغلال الثغرة بسهولة؟
نعم، فالوضع الافتراضي في DotNetNuke يسمح للمستخدمين بتسجيل حسابات ورفع ملفات SVG إلى مجلداتهم الخاصة. وحتى إذا كانت ملفات SVG تحتوي على كود جافا سكريبت داخل روابط، فإن نظام الفلترة في المنصة لا يمنع رفعها. وعند النقر على ملف SVG يحمل هجمات، يكون ذلك كافياً لتفعيل هجوم XSS.
ماذا يحدث عند النقر على ملف SVG الخبيث؟
بعض المهاجمين يدمجون صورة لصفحة تسجيل وهمية داخل ملف SVG، وعند نقر المستخدم عليها، يتم تنفيذ كود جافا سكريبت يفتح ثغرة أمنية في المتصفح باستخدام الجلسة المعتمدة للمستخدم. بعدها، يستغل المهاجم نقطة النهاية /API/personaBar/ConfigConsole/UpdateConfigFile، وهي واجهة مصادق عليها تسمح بكتابة ملفات على الخادم.
ما هو تأثير الهجوم؟
يتم إنشاء سكربت ويب ASPX جديد، وهو نوع من البوابات الخلفية التي تسمح للمهاجمين بتنفيذ أوامر عن بعد عبر معلمات URL. يمكن للمهاجمين من خلال ذلك تشغيل برمجيات خبيثة، سرقة البيانات، أو تعطيل أدوات الأمان على خادم ويندوز المستهدف.
لماذا تعتبر هذه الثغرة خطيرة؟
هذه الثغرة تتخطى وسائل الحماية التقليدية بشكل كامل. يكفي أن يقنع المهاجم مستخدمًا ذا صلاحيات عالية للنقر على صورة خبيثة، مما يمكنه من السيطرة على النظام بأكمله، دون الحاجة إلى كسر كلمة مرور أو استغلال برامج الخادم. أدوات مكافحة الفيروسات التقليدية قد لا تكتشف الهجمات لأنها تعتمد على ملفات SVG شرعية، ويعمل الكود الخبيث باستخدام ميزات المتصفح الطبيعية.
الإجراءات الوقائية والتحديثات
على مديري المواقع اتخاذ إجراءات وقائية، مثل فحص امتدادات الملفات، وتعطيل رفع الملفات غير الضرورية للمستخدمين، وإلغاء إمكانية الرفع المجهول للملفات إذا لم تكن ضرورية. مع توفر تحديث رسمي لإصلاح الثغرة، يُنصح بشدة بتنفيذ التصحيح على الفور.
الخلاصة
هذه الثغرة تشكل تهديدًا جديًا، ولكنها تتطلب ظروفًا معينة لنجاح الهجوم، منها وجود حساب مستخدم مسجل، وإمكانية رفع ملفات SVG، وتفاعل مستخدم ذو صلاحيات عالية. لذلك، من المهم أن يكون المسؤولون حذرين ويعملوا على زيادة مستوى الأمان، خاصة عبر مراجعة سياسات التسجيل والرفع، وتعطيل الخيارات غير الضرورية لتقليل المخاطر.
المصدر: Latest from TechRadar
