ثغرة في أوفيس تتيح تسريب كلمات مرور NTLM دون تصحيح
في عالم التكنولوجيا الحديث، تعتبر السلامة السيبرانية أمرًا بالغ الأهمية، خصوصًا عندما يتعلق الأمر بالبرامج الشائعة مثل Microsoft Office. في الفترة الأخيرة، أعلنت Microsoft عن وجود ثغرة أمان تؤثر على إصدارات متعددة من Office، مما يثير القلق بين المستخدمين فيما يتعلق بحماية بياناتهم. الثغرة المعنية، التي تحمل الاسم CVE-2024-38200، تسمح للمهاجمين بسرقة تجزئات NTLM، مما يؤكد ضرورة اتخاذ إجراءات وقائية فورية.
ما هي ثغرة CVE-2024-38200؟
تُعتبر CVE-2024-38200 ثغرة أمنية تتمثل في ضعف الكشف عن المعلومات، مما يمكّن الجهات الفاعلة غير المصرح لها من الوصول إلى معلومات حساسة. يتأثر بهذه الثغرة العديد من إصدارات Microsoft Office، بما في ذلك Office 2016 وOffice 2019 وOffice LTSC 2025 وMicrosoft 365 Apps for Enterprise. رغم أن Microsoft ذكرت أن فرص استغلال هذه الثغرة قد تكون منخفضة، إلا أن مراكز الأمان مثل MITRE تعتبر قدرتها على الاستغلال ممكنة للغاية.
كيفية الاستغلال والتأثيرات المحتملة
سيناريو الهجوم المحتمل يمكن أن يتضمن استضافة موقع ويب خبيث أو استغلال موقع مخترق يقدم محتوى مسموم. في هذه الحالة، يحتاج المهاجم إلى إقناع المستخدم بالنقر على رابط أو فتح ملف مصمم لاستغلال الثغرة. بمجرد فتح الملف، يمكن أن يتمكن المهاجم من الوصول إلى تجزئات NTLM الخاصة بالمستخدم. هذه التجزئات تتضمن معلومات حساسة، مثل كلمة المرور المجزأة، التي يمكن للمهاجم استغلالها لاحقًا لاختراق حسابات أخرى.
على الرغم من عدم صدور تحديثات رسمية لمعالجة الثغرة بعد، إلا أن Microsoft تعمل حاليًا على تطوير حلول للحماية، وقد قامت بإصدار تحذيرات للمستخدمين حول كيفية التخفيف من المخاطر المحتملة.
طرق التخفيف المرشحة
أفادت Microsoft أنه يمكن التقليل من تأثير هذه الثغرة عبر حظر حركة مرور NTLM الصادرة إلى الخوادم البعيدة. هناك ثلاث طرق محورية قد تساعد في تحقيق هذا الهدف، ولكن يجب الانتباه إلى أن استخدام هذه الطرق قد يؤثر على الوصول الشرعي إلى الخوادم التي تعتمد على مصادقة NTLM، لذا ينبغي اتخاذ قرارات مدروسة.
التحديثات الأمنية المستقبلية
في 30 يوليو 2024، تم تنبيه المستخدمين بأن Microsoft قد قامت بتمكين إصلاح بديل لهذه الثغرة عن طريق ميزة الطيران، مما يجعل جميع العملاء محميين من خلال إصدارات الدعم من Microsoft Office وMicrosoft 365. ومع ذلك، ينبغي على جميع العملاء التأكد من أنهم قد قاموا بالتحديث إلى التحديثات المقررة في 13 أغسطس 2024 للحصول على الإصدار النهائي من الحل للتأكد من الحماية الكاملة.
مزيد من المعلومات الميدانية
كما أشار مستشارو الأمن في Microsoft، سيتم الكشف عن مزيد من المعلومات حول CVE-2024-38200 في مؤتمر Defcon المقبل، حيث ستتم مناقشة كيفية تحسين الأمان والمزايا المحتملة لتقنيات جديدة. إن تقنيات مثل هجمات NTLM Relay التي استخدمت في الماضي للتلاعب بالنظام، توضح أهمية التحسين المستمر للأمان السيبراني.
الخلاصة
تُبرز الثغرة الأمنية التي كشفت عنها Microsoft والتي تعرف باسم “Microsoft discloses unpatched Office flaw that exposes NTLM hashes” أهمية التحلي بأعلى درجات الحذر والحماية عند استخدام تطبيقات مثل Microsoft Office. يزداد خطر هجمات المعلومات بمرور الوقت، لذا من الأهمية بمكان أن يتم تحديث الأنظمة واتباع إرشادات السلامة لضمان عدم تعرض المعلومات الشخصية للخطر. مع توقعات وجود تحسينات مستقبلية، يجب على جميع المستخدمين البقاء على اطلاع دائم بالإرشادات والتحديثات الأمنية لضمان منظومة أمان واسعة وموثوقة.
