المغرب يطلق تحذيرا من خطر "سيبراني" كبير قد يطال المؤسسات الحكومية والمواطنين

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني المواطنين والمؤسسات التي تستعمل متصفح “موزيلا فايرفوكس” (Mozilla Firefox) من عدة ثغرات أمنية خطيرة

وأشارت المديرية إلى أن من هذه الثغرات يمكن أن يتضمنها نسخ سابقة من المتصفح تسمح بتمكين القراصنة (الهاكرز) من تنفيذ تعليمات أوامر عن بعد ما يتيح لهم الاستيلاء على معطيات سرية وحساسة على رأسها كلمات المرور.

وأعلنت المديرية ذاتها في نشرة أمنية تحذيرية من نوع مهم على صعيد درجة الخطورة أو التأثير رصد ثغرات أمنية في النسخ القديمة من المتصفح المذكور، داعية مستخدميه سواء من المؤسسات أو الأفراد إلى “الرجوع إلى النشرة الأمنية الصادرة عن موزيلا وتثبيت آخر التحديثات المتاحة”.

وذكرت النشرة أن النسخ التي رصدت فيها الثغرة تشمل الإصدارات السابقة قبل 138 من Mozila Firefox (العادي)، وكذلك النسخ ما قبل 115.23 من Mozilla Firefox ESR (الإصدار الممتد الدعم)، بالإضافة إلى تلك الصادرة قبل 128.10 من الأخير.

وأفاد المصدر نفسه بأن مؤسسة “موزيلا” أعلنت عن “توفر تحديث أمني يعالج ثغرات عدة في متصفح موزيلا فايرفوكس”، مضيفا أنه “يمكن استغلال هذه الثغرات من قبل مهاجم عن بعد لتنفيذ أكواد برمجية عشوائية أو الوصول إلى بيانات حساسة أو تصعيد صلاحياته في النظام”.

وشرحت المديرية العامة لأمن نظم المعلومات أن مخاطر هذه الثغرات تهم أساسا تنفيذ أكواد برمجية عن بعد إذ “قد يتمكن المهاجم من تشغيل أوامر برمجية خبيثة على النظام المستهدف دون الحاجة إلى صلاحيات مسبقة” وكذا “الوصول إلى البيانات السرية فهناك إمكانية تسريب المعلومات الحساسة مثل كلمات المرور أو البيانات الشخصية أو ملفات النظام”.

كما تندرج ضمن المخاطر المذكورة وفق المصدر ذاته إمكانية استغلال المهاجم الثغرة “لرفع مستوى صلاحياته في النظام والتحكم به بشكل كامل”.

وأوضح حسن خرجوج خبير في التطوير والأمن المعلوماتي أن “الثغرات المعلن عنها من قبل المديرية العامة لأمن نظم المعلومات توجد في إصدارات قديمة من متصفح موزيلا، خصوصا تلك التي ما تزال إلى حد الآن تستغل وتستعمل في مجموعة من الوزارات والمؤسسات العمومية بشكل كبير”.

المصدر: هسبريس