مديرية أمن نظم المعلومات تنبه إلى ثغرات أمنية خطيرة

نبهت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، المواطنين والمؤسسات التي تستعمل متصفح “موزيلا فايرفوكس” (Mozilla Firefox) من عدة ثغرات أمنية خطيرة تتضمنها نسخ سابقة من المتصفح، تسمح بتمكين المقرصنين (الهاكرز) من تنفيذ تعليمات/أوامر عن بعد؛ ما يتيح لهم الاستيلاء على معطيات سرية وحساسة، على رأسها كلمات المرور.

وأعلنت المديرية ذاتها، في نشرة أمنية تحذيرية من نوع مهم على صعيد درجة الخطورة أو التأثير، رصد ثغرات أمنية في النسخ القديمة من المتصفح المذكور، داعية مستخدميه سواء من المؤسسات أو الأفراد إلى “الرجوع إلى النشرة الأمنية الصادرة عن موزيلا وتثبيت آخر التحديثات المتاحة”.

وذكرت النشرة، أن النسخ التي رصدت فيها الثغرة تشمل الإصدارات السابقة قبل 138 من Mozila Firefox (العادي)، وكذلك النسخ ما قبل 115.23 من Mozilla Firefox ESR (الإصدار الممتد الدعم)، بالإضافة إلى تلك الصادرة قبل 128.10 من الأخير.
وأفاد المصدر نفسه، بأن مؤسسة “موزيلا” أعلنت عن “توفر تحديث أمني يعالج ثغرات عدة في متصفح موزيلا فايرفوكس”، مضيفا أنه “يمكن استغلال هذه الثغرات من قبل مهاجم عن بعد لتنفيذ أكواد برمجية عشوائية، أو الوصول إلى بيانات حساسة، أو تصعيد صلاحياته في النظام”.

وشرحت المديرية العامة لأمن نظم المعلومات، أن مخاطر هذه الثغرات تهم أساسا تنفيذ أكواد برمجية عن بعد؛ إذ “قد يتمكن المهاجم من تشغيل أوامر برمجية خبيثة على النظام المستهدف دون الحاجة إلى صلاحيات مسبقة”، وكذا “الوصول إلى البيانات السرية؛ (إذ هناك) إمكانية تسريب المعلومات الحساسة مثل كلمات المرور أو البيانات الشخصية أو ملفات النظام”.

كما تندرج ضمن المخاطر المذكورة، وفق المصدر ذاته، إمكانية استغلال المهاجم الثغرة “لرفع مستوى صلاحياته في النظام والتحكم به بشكل كامل”.