تم الكشف عن ثغرة أمنية حرجة في مكتبة SSH الخاصة بمنصة Erlang/Open Telecom Platform (OTP)، تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة دون الحاجة إلى مصادقة، وذلك ضمن ظروف معينة.
تفاصيل الثغرة:
-
رمز الثغرة: CVE-2025-32433
-
درجة الخطورة: 10.0 حسب مقياس CVSS (الحد الأقصى)
-
الوصف: تُمكن المهاجم الذي لديه إمكانية الوصول إلى شبكة تحتوي على خادم SSH مبني على Erlang/OTP من تنفيذ تعليمات برمجية عشوائية قبل إتمام المصادقة.
كيفية حدوث الاختراق
تنبع الثغرة من سوء معالجة رسائل بروتوكول SSH، حيث يُسمح بإرسال رسائل اتصال قبل إتمام عملية المصادقة.
وعند استغلال الثغرة بنجاح، يمكن للمهاجم تشغيل كود عشوائي داخل سياق خادم SSH.
المخاطر الكبرى:
في حال كان خادم SSH يعمل بصلاحيات “الجذر” (root)، فإن الاستغلال يسمح للمهاجم بالتحكم الكامل في الجهاز، ما يؤدي إلى:
-
اختراق البيانات الحساسة
-
زرع برامج فدية (Ransomware)
-
شنّ هجمات تعطيل الخدمة (DoS)
الأجهزة والأنظمة المتأثرة
أي نظام يستخدم مكتبة SSH الخاصة بـ Erlang/OTP معرض لخطر الثغرة CVE-2025-32433.
ويشمل ذلك مجموعة واسعة من:
-
أنظمة التشغيل ذات التوافر العالي (High Availability Systems)
-
أجهزة إنترنت الأشياء (IoT)
-
أجهزة الحوسبة الطرفية (Edge Devices)
-
خوادم الشركات الكبرى مثل Cisco وEricsson
التوصيات والإجراءات الأمنية
التحديثات المتوفرة:
-
OTP-27.3.3
-
OTP-26.2.5.11
-
OTP-25.3.2.20
حلول مؤقتة:
-
تقييد الوصول إلى خوادم SSH المعرضة باستخدام قواعد جدار ناري (Firewall Rules) حتى يتم تثبيت التحديثات.
تعليقات الخبراء
قال مايورش داني، مدير أبحاث الأمن السيبراني في Qualys، في تصريح خاص لـ The Hacker News:
“الثغرة شديدة الخطورة وتسمح للجهات المهاجمة بتنفيذ عمليات مثل تثبيت برامج الفدية أو سرقة بيانات حساسة.”
وأضاف:
“تُستخدم Erlang بكثرة في الأنظمة عالية الاعتمادية لدعم المعالجة المتزامنة. العديد من أجهزة Cisco وEricsson تعتمد على Erlang.”
“أي خدمة تستخدم مكتبة SSH الخاصة بـ Erlang/OTP معرضة لهذا الخطر، وينبغي تحديثها فوراً أو الحد من الوصول إلى منفذ SSH للمستخدمين المصرّح لهم فقط.”
