الرئيسيه

ثغرات غير مصححة في مكتبة FatFs تهدد ملايين الأجهزة المدمجة

5٬001 مشاهدة

كشفت شركة الأمن السيبراني runZero عن سبع ثغرات أمنية غير مصححة في مكتبة FatFs، وهي مكتبة صغيرة لأنظمة الملفات تُستخدم على نطاق واسع في الأجهزة المدمجة. تتيح هذه المكتبة للأجهزة قراءة وكتابة تنسيقات FAT وexFAT المستخدمة في محركات أقراص USB وبطاقات SD.

تفاصيل الثغرات

الثغرات السبعة تؤثر على إصدارات مختلفة من FatFs، وتتراوح خطورتها من متوسطة إلى عالية. لم يتم إصدار تصحيحات رسمية حتى الآن، مما يترك الأجهزة المعرضة للخطر. تشمل الأجهزة المتأثرة كاميرات المراقبة، والطائرات بدون طيار، وأجهزة التحكم الصناعية، ومحافظ العملات الرقمية المشفرة، وغيرها من الأجهزة المدمجة التي تعتمد على FatFs في برمجياتها الثابتة.

التأثير المحتمل

يمكن للمهاجم استغلال هذه الثغرات عن طريق توصيل جهاز تخزين ضار (مثل USB أو بطاقة SD) بالجهاز المستهدف، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية أو تعطيل الخدمة. نظراً لانتشار FatFs في ملايين الأجهزة حول العالم، فإن التأثير المحتمل كبير، خاصة في البيئات الصناعية والبنية التحتية الحيوية.

توصيات

حتى يتم إصدار تصحيحات رسمية، يُنصح المستخدمون والمصنعون بتقييد الوصول الفعلي إلى الأجهزة المتأثرة، ومراقبة أي نشاط غير عادي. كما يُوصى بالتواصل مع موردي الأجهزة للحصول على تحديثات البرامج الثابتة عند توفرها.

تذكر runZero أن هذه الثغرات تم الكشف عنها بشكل مسؤول، وتعمل مع المجتمع التقني لمعالجتها. يبقى على المستخدمين متابعة التحديثات الرسمية من الشركات المصنعة لأجهزتهم.

الكاتب :
يوسف الحربي. أحب التجارب والتعلم. أعيش حياتي بأهداف ومهام متعددة واولها رضا الله ثم رضا الوالدين ودوام الصحه والعافيه وراحة البال. تخصصي شبكات وادارة نظم وقد احببت الرسم, البرمجة والتصميم. ولم تكن البرمجة والتصميم من اختصاصاتي المهنية بل هواية تدرجت فيها حتى وجدت نفسي متمكن من نيل اعجاب الاقرباء عند مشاهدة اعمالي.
أخر المقالات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *