السبت , 18 سبتمبر 2021

“بالاديون” تساعد مطوري “جوملا” على إيقاف المخاطر المتعلقة بالأمن السيبراني

شركة « بالاديون » المزود العالمي لحلول الدفاع السيبراني ، اكتشفت مؤخرًا نقاط ضعف في إضافات نظام إدارة المحتوى لـ « جوملا » (Joomla) مما قد يعرض المستخدمين للقرصنة. وكبرمجيات مفتوح المصدر ، لدى « جوملا » أكثر من 2 مليون مستخدم مباشر ومساهمين.

وقد دفعت شعبيتها أيضًا شركات أخرى ومبرمجين لإنتاج أكثر من 8000 ملحق لتقديم ميزات إضافية مفيدة. ومع ذلك ،و في بعض الحالات يمكن أن تشكل بعض هذه الإضافات خطرا على المستخدمين لإمكانية تعرضهم من خلالها لمخاطر أمنية ولهجمات خطرة.

وكجزء من المراقبة و الرصد المستمرة والمكثفة للأمن السيبراني ، وجدت « بالاديون » حالات عدم تحقق من صحة البيانات عند تصديرها من إضافات « جوملا » إلى تنسيق ملف (CSV). ولقد أبان خبير الأمن بشركة « بالاديون » الذي وجد العيوب “سوريش نارفانيني” ، وقال: “إن هذه الثغرة جعلت من الممكن للمهاجم أن ينشر البرامج الضارة عبر جداول البيانات مثل “مايكروسوفت إكسل” و “ليبر أوفيس كالك”.

وقامت « جوملا » بالإتصال بالمطورين للحصول على الإضافات المعنية ، مع إصلاح المشكلات في غضون يوم واحد. ونشرت « جوملا » أيضًا ملاحظة حول الثغرة عبر https://vel.joomla.org/articles/2140-introducing-csv-injection.و تتعلق الملاحظة بكيفية تفسير الأحرف الخاصة في البيانات المصدّرة على أنها (صيغ حقن CSV) أو كأوامر لفتح برامج مثل Windows Power Shell. وأضاف “سوريش”: “هناك خطر إضافي يتمثل في استخراج البيانات من جداول البيانات. كما أن هناك خطر اَخر يتمثل في ميل المستخدمين إلى تجاهل التحذيرات الأمنية في جداول البيانات التي يعتقدون أنها آمنة لأنهم يقومون بتنزيلها من مواقع الويب الخاصة بهم”.

عن مروة رزق