ثغرات غير مصححة في مكتبة FatFs تهدد ملايين الأجهزة المدمجة
كشفت شركة الأمن السيبراني runZero عن سبع ثغرات أمنية غير مصححة في مكتبة FatFs، وهي مكتبة صغيرة لأنظمة الملفات تُستخدم على نطاق واسع في الأجهزة المدمجة. تتيح هذه المكتبة للأجهزة قراءة وكتابة تنسيقات FAT وexFAT المستخدمة في محركات أقراص USB وبطاقات SD.
تفاصيل الثغرات
الثغرات السبعة تؤثر على إصدارات مختلفة من FatFs، وتتراوح خطورتها من متوسطة إلى عالية. لم يتم إصدار تصحيحات رسمية حتى الآن، مما يترك الأجهزة المعرضة للخطر. تشمل الأجهزة المتأثرة كاميرات المراقبة، والطائرات بدون طيار، وأجهزة التحكم الصناعية، ومحافظ العملات الرقمية المشفرة، وغيرها من الأجهزة المدمجة التي تعتمد على FatFs في برمجياتها الثابتة.
التأثير المحتمل
يمكن للمهاجم استغلال هذه الثغرات عن طريق توصيل جهاز تخزين ضار (مثل USB أو بطاقة SD) بالجهاز المستهدف، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية أو تعطيل الخدمة. نظراً لانتشار FatFs في ملايين الأجهزة حول العالم، فإن التأثير المحتمل كبير، خاصة في البيئات الصناعية والبنية التحتية الحيوية.
توصيات
حتى يتم إصدار تصحيحات رسمية، يُنصح المستخدمون والمصنعون بتقييد الوصول الفعلي إلى الأجهزة المتأثرة، ومراقبة أي نشاط غير عادي. كما يُوصى بالتواصل مع موردي الأجهزة للحصول على تحديثات البرامج الثابتة عند توفرها.
تذكر runZero أن هذه الثغرات تم الكشف عنها بشكل مسؤول، وتعمل مع المجتمع التقني لمعالجتها. يبقى على المستخدمين متابعة التحديثات الرسمية من الشركات المصنعة لأجهزتهم.
زيروتايب لتصميم التطبيقات

