فضيحة أمنية تهز عالم لينكس وتُهدد أصول الكريبتو: ثغرة 'Copy Fail' تحت مجهر CISA

في تطور أمني خطير يثير القلق في الأوساط التقنية والمالية على حد سواء، أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة أمنية بالغة الخطورة تُعرف باسم "Copy Fail" إلى قائمة الثغرات المعروفة والمستغلة (KEV) لديها. تُشكل هذه الثغرة تهديداً كبيراً للبنية التحتية الرقمية، خاصة تلك التي تعتمد على أنظمة تشغيل لينكس، والتي تُعد العمود الفقري للعديد من منصات تداول العملات المشفرة، عقد البلوك تشين، وخدمات الحفظ.

ما هي ثغرة "Copy Fail"؟

تُمكن هذه الثغرة، التي وصفها الباحث ميغيل أنخيل دوران بأنها "جنونية"، المهاجمين من الحصول على صلاحيات الجذر (Root Access) على أنظمة لينكس المتأثرة باستخدام ما لا يزيد عن 10 أسطر من كود بايثون بسيط. وفقاً للباحثين الأمنيين، يمكن أن تؤثر هذه الثغرة على معظم توزيعات لينكس مفتوحة المصدر الرئيسية التي تم إصدارها منذ عام 2017.

تهديد مباشر لقطاع الكريبتو

يُعد نظام لينكس الخيار المفضل للكثير من الكيانات العاملة في قطاع العملات المشفرة، نظراً لسمعته في الأمان والكفاءة. هذا الانتشار الواسع يعني أن ثغرة "Copy Fail" تُشكل خطراً محتملاً وجسيمًا على أصول الكريبتو إذا تمكن المهاجمون من الوصول الأولي إلى النظام. وقد حذرت CISA من أن الثغرة تُشكل "مخاطر كبيرة للمؤسسات الفيدرالية"، وهو ما ينسحب أيضاً على أي مؤسسة تعتمد على لينكس.

تفاصيل الثغرة والتصحيحات

أوضح الباحثون أن الثغرة هي خلل منطقي قابل للاستغلال بسهولة، ويمكن الوصول إليه في جميع التوزيعات الرئيسية التي صدرت خلال السنوات التسع الماضية. وأفاد بريان باك، الرئيس التنفيذي لشركة Theori للأمن السيبراني، أنه أبلغ فريق أمان نواة لينكس بالثغرة بشكل خاص في 23 مارس، وعملوا معاً على توفير التصحيحات التي تم إطلاقها في الأول من أبريل، بينما تم تعيين CVE في 22 أبريل، وتم الكشف العلني عنها في 29 أبريل مع تفاصيل كاملة ودليل على المفهوم (PoC).

ماذا يعني هذا؟ يجب على جميع المؤسسات والأفراد الذين يديرون أنظمة لينكس، خاصة في قطاع الكريبتو، اتخاذ إجراءات فورية لتحديث أنظمتهم وتطبيق التصحيحات الأمنية اللازمة لحماية بياناتهم وأصولهم الرقمية من الاستغلال المحتمل لهذه الثغرة الخطيرة.