لقد أصبح سباق التسلح المستمر للأمن السيبراني والتدابير المضادة متقدمًا ومعقدًا بشكل لا يصدق. في أغلب الأحيان، يتطلب العثور على برمجيات أو أجهزة استغلالية تصنيعًا كفؤًا لأدوات غريبة تم إنشاؤها بعناية. ومع ذلك، حتى في عام 2026، ستجد أحيانًا ثغرة أمنية بسيطة مثل تلك التي حدثت مؤخرًا نشرت Zombie ZIP، والذي يسمح لحمولات البرامج الضارة بتجاوز كل حلول مكافحة الفيروسات الشائعة تقريبًا.
المفهوم واضح ومباشر كما يأتي. يسمى الجزء الأول من ملف ZIP بالرأس، ويحتوي على معلومات حول المحتويات وكيفية ضغطها. إذا قمت بإنشاء ملف ZIP كاذبًا بالقول إن المحتويات غير مضغوطة، ولكنها تحتوي في الواقع على بيانات مضغوطة، فإن معظم حلول مكافحة الفيروسات لن تثير الدهشة.
تعمق أكثر مع TH Premium: صناعة الرقائق
بالنسبة لهذا البرنامج، تبدو البيانات “غير المضغوطة” مجرد بايتات عشوائية، وبالتالي لا تتطابق مع توقيعات البرامج الضارة المعروفة. استحضار العالم الغربي، “لا يبدو لي أي شيء.” في وقت كتابة هذه السطور، بعد ستة أيام من ظهور الثغرة الأمنية للعامة، لم يتمكن 60 من أصل 63 مجموعة برامج مكافحة فيروسات شائعة من اكتشاف هذه الخدعة التي يضرب بها المثل – وهو معدل نجاح يزيد قليلاً عن 95%.
يستمر المقال أدناه
سيفشل استخراج ملف الأرشيف باستخدام الأدوات الشائعة مثل 7-Zip أو WinRAR لأنه تالف من الناحية الفنية. ومع ذلك، من السهل دمجه مع برنامج صغير يبدو غير ضار ويتفهم عدم التطابق البسيط ويستخرج البرامج الضارة الفعلية.
الباحث الذي اكتشف الثغرة الأمنية نشر أ إثبات المفهوم في بايثون يتطلب ما يقرب من عشرة أسطر من التعليمات البرمجية. وهذا أمر مثير للقلق بدرجة كافية بالنسبة للمستخدم العادي، لكنه قد يصبح سيناريو كابوسًا للشركات التي لديها آلاف المستخدمين وبيانات حساسة تحتاج إلى حمايتها.
إذا كنت تتساءل لماذا لا تستهدف حلول AV نصوص التحميل فقط، فذلك لأن عدد النتائج الإيجابية الخاطئة سيكون هائلاً بالتأكيد، نظرًا لأن تحميل البيانات المضغوطة يعد عملية شائعة في معظم البرامج، بما في ذلك على سبيل المثال لا الحصر الألعاب.
إن فريق CERT موجود بالفعل في القضية وقد قام بالنشر الاستشارة VU#976247. على نفس المنوال، CVE-2026-0866 تم تعيينه بالفعل. وإلى أن تلحق مجموعات الأمان بالركب، يجب على مسؤولي الأنظمة توخي الحذر بشكل خاص من ملفات ZIP التي تنتقل عبر شبكاتهم.
يتبع أجهزة توم على أخبار جوجل، أو أضفنا كمصدر مفضل، للحصول على آخر الأخبار والتحليلات والمراجعات في خلاصاتك.
التعليقات