إعادة التوجيه الشبحية: كيف يفتح خلل خفي في HPE Aruba 5G البوابات أمام سارقي بيانات الاعتماد
العنوان الفرعي: ثغرة إعادة توجيه غير مُرقَّعة في HPE Aruba Private 5G Core تعرّض المؤسسات لهجمات حصاد بيانات اعتماد غير مرئية.
في العالم المعتم لتهديدات الأمن السيبراني على مستوى المؤسسات، أحيانًا لا تُركَل أخطر الأبواب لتُفتح - بل تُترك مواربة قليلًا. هذا الأسبوع، أطلق باحثون أمنيون صافرة الإنذار بشأن ثغرة دقيقة لكنها شديدة الخطورة في Aruba Networking Private 5G Core On-Prem من HPE، كاشفين عن خلل قد يتيح للمهاجمين التسلل عبر الدفاعات وسرقة بيانات اعتماد المسؤولين بأكثر من رسالة بريد إلكتروني مقنعة ورابط خبيث.
تنبع الثغرة، المُسجَّلة رسميًا تحت CVE-2026-23818، من مشكلة كلاسيكية لكنها كثيرًا ما تُغفل تُعرف باسم «إعادة التوجيه المفتوحة». وباختصار، تفشل واجهة تسجيل الدخول في Aruba Private 5G Core On-Prem في التحقق على نحو صحيح من طلبات إعادة التوجيه. يتيح هذا السهو للمهاجمين صياغة عناوين URL تقوم، عند نقرها من قبل مستخدم مُصادَق عليه، بإعادة توجيه عملية تسجيل الدخول إلى أي وجهة ويب يختارها المهاجم.
وهكذا يتكشف الهجوم: يرسل فاعل تهديد رسالة تبدو شرعية إلى مسؤول شبكة، ويغريه بالنقر على رابط مُموَّه. يبدأ الرابط ما يبدو أنه تسلسل تسجيل دخول اعتيادي، لكنه يحوّل المستخدم بهدوء إلى صفحة تسجيل دخول مزيفة مستضافة على خادم المهاجم. هذه الصفحة نسخة شبه مطابقة لبوابة تسجيل الدخول الحقيقية لـ HPE Aruba. وعندما يُدخل المسؤول غير المرتاب بيانات اعتماده، يلتقطها المهاجم فورًا. ولتفادي إثارة الشكوك، تعيد الصفحة المزيفة توجيه الضحية سريعًا إلى الموقع الحقيقي، ما يجعل الاختراق شبه غير مرئي.
يُعد هذا النوع من سرقة بيانات الاعتماد السلسة خطيرًا على نحو خاص في بيئات المؤسسات، حيث يمكن لحساب مسؤول واحد مُخترَق أن يعني كارثة لشبكات حساسة. واعتماد المهاجمين على الهندسة الاجتماعية - خداع المستخدمين للنقر على رابط - يعني أن الدفاعات التقنية وحدها لا تكفي. وبينما أصدرت HPE تصحيحات وإرشادات، يبقى الخطر الواقعي قائمًا إلى أن تقوم المؤسسات بتحديث أنظمتها وتدريب أفرادها على التعرف إلى العلامات الدقيقة للتصيّد، مثل مطالبات تسجيل دخول إضافية غير متوقعة أو عمليات إعادة توجيه غريبة في المتصفح.
يُسوَّق Aruba Private 5G Core بوصفه حلًا آمنًا داخل الموقع لربط البنية التحتية الحرجة للمؤسسات. ومع ذلك، كما تُظهر هذه الحادثة، حتى أكثر المنصات متانة يمكن تقويضها بخلل معماري صغير. ويُنصح فرق الأمن بمراجعة النشرة الرسمية لـ HPE، ونشر أحدث التصحيحات دون تأخير، وتعزيز مرشحات أمن البريد الإلكتروني والويب. وفي عصر يستغل فيه المهاجمون كل شق ممكن، تظل اليقظة والدفاعات متعددة الطبقات أفضل خط للحماية.
ومع تلاشي الحدود بين الشبكات المادية والرقمية، تُخاض معركة أمن المؤسسات على جبهات عديدة. وأحيانًا، لا يكون الفارق بين السلامة والاختراق سوى إعادة توجيه في غير موضعها - مذكّرًا إيانا بأن الشيطان دائمًا يكمن في التفاصيل في الأمن السيبراني.
WIKICROOK
- إعادة التوجيه المفتوحة: إعادة التوجيه المفتوحة هي ثغرة يخدع فيها المهاجمون المستخدمين لزيارة مواقع خبيثة عبر استغلال عمليات إعادة توجيه غير مُتحقَّق منها في تطبيقات ويب موثوقة.
- حصاد بيانات الاعتماد: حصاد بيانات الاعتماد هو سرقة تفاصيل تسجيل الدخول، مثل أسماء المستخدمين وكلمات المرور، غالبًا عبر مواقع مزيفة أو رسائل بريد إلكتروني خادعة.
- التصيّد: التصيّد جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين لكشف بيانات حساسة أو النقر على روابط خبيثة.
- On: تعني المعالجة على الجهاز أن البيانات تُعالَج محليًا على جهازك، ولا تُرسل إلى خوادم خارجية، ما يحسّن الخصوصية والأمان.
- تصحيح أمني: التصحيح الأمني هو تحديث يُصلح ثغرات برمجية، ويحمي الأجهزة والأنظمة من التهديدات والهجمات السيبرانية المعروفة.
