Netcrook Logo
👤 LOGICFALCON
🗓️ 27 Apr 2026  

Rclone تحت الحصار: كيف فتحت ثغرتان حرجتان الأبواب أمام الاستيلاء على السحابة

العنوان الفرعي: استغلالات إثبات المفهوم العلنية لثغرات واجهة التحكم عن بُعد في Rclone تهدد أمن السحابة - التصحيحات صدرت، لكن هل المستخدمون بأمان؟

عندما يتعلق الأمر بإدارة مساحات شاسعة من بيانات السحابة، قلّة من أدوات المصدر المفتوح تحظى بالثقة والانتشار مثل Rclone. لكن إفصاحات حديثة أرسلت موجات صدمة عبر مجتمع الأمن السيبراني: ثغرتان مدمّرتان - تم تصحيحهما الآن - تركتا واجهة برمجة التطبيقات للتحكم عن بُعد في Rclone مكشوفة على نحو خطير. ومع تداول استغلالات إثبات المفهوم (PoC) على الإنترنت، لم يعد السؤال مجرد ما إذا كانت الفجوات قد سُدّت، بل كم بابًا تُرك مفتوحًا بالفعل أمام المهاجمين حول العالم.

تشريح الاستغلال

في قلب العاصفة ثغرتان تم الكشف عنهما حديثًا في واجهة التحكم عن بُعد (RC) في Rclone. الأولى، CVE-2026-41176، هي ثغرة خطيرة من نوع “غياب المصادقة لوظيفة حرجة”، وتحصل على 9.2 على مقياس CVSS. سمح هذا الخلل لمهاجمين عن بُعد غير موثّقين بتعطيل فحوصات التفويض على واجهة RC API بمجرد إرسال طلب HTTP مُصاغ خصيصًا يضبط rc.NoAuth = true. وبمجرد إسقاط البوابة، يمكن للمهاجمين الوصول إلى ملفات إعدادات Rclone والتلاعب بها، واستخراج بيانات اعتماد السحابة الحساسة والرموز - دعوة مفتوحة لاختطاف حسابات السحابة وتهريب البيانات.

أما الثغرة الثانية، CVE-2026-41179، فهي ثغرة “حقن أوامر نظام التشغيل”، وبدرجة CVSS تبلغ أيضًا 9.2. ومن خلال استغلال غياب الحماية على نقطة النهاية operations/fsinfo، يمكن للمهاجمين حقن أوامر النظام عبر تعريف خلفية مُصاغ بعناية. وإذا كانت المصادقة قد تم تجاوزها بالفعل (أو تُركت نقطة النهاية مكشوفة)، فإن Rclone سينفّذ أمر المهاجم أثناء تهيئة الخلفية، مانحًا تنفيذًا عن بُعد للكود دون أي حاجة لبيانات اعتماد.

من المعرّض للخطر؟

جميع عمليات نشر Rclone من الإصدار 1.45.0 إلى 1.73.4 متأثرة - شريطة أن تكون مُهيّأة بالطرق الموضحة في إرشادات المورّد. المؤسسات التي تعتمد على مزامنة السحابة أو النسخ الاحتياطي عبر Rclone تكون عرضة بشكل خاص إذا لم تُحدّث بعد. إن الإتاحة العلنية لاستغلالات PoC تعني أن المهاجمين المحتملين يمكنهم بسهولة أتمتة الفحص والاستغلال، ما يجعل الأنظمة غير المُصحّحة هدفًا سهلًا.

التخفيف: تحرّك الآن

الدفاع الفعّال الوحيد هو التصحيح فورًا. لقد أصدر فريق Rclone إصلاحات بالفعل، لكن الانتشار الواسع لـRclone - غالبًا ضمن سكربتات وخوادم تعمل دون إشراف - يعني أن العديد من التثبيتات قد تبقى مكشوفة لأسابيع أو أشهر. يُحثّ المستخدمون على الرجوع إلى النشرات الأمنية الرسمية والترقية إلى أحدث إصدار دون تأخير.

الخلاصة

هذا الحادث تذكير صارخ: حتى أدوات المصدر المفتوح الأكثر موثوقية قد تُخفي أخطارًا غير مرئية. ومع ازدياد الهجمات تعقيدًا وأتمتة، تتقلص النافذة بين الإفصاح والاستغلال. بالنسبة لمستخدمي Rclone، لم تعد اليقظة والتصحيح السريع سوى الحاجز الفاصل بين النظام والفوضى في السحابة.

WIKICROOK

  • إثبات المفهوم (PoC): إثبات المفهوم (PoC) هو عرض يثبت إمكانية استغلال ثغرة أمنية، ما يساعد المؤسسات على التعرف على نقاط الضعف ومعالجتها.
  • تنفيذ كود عن بُعد (RCE): تنفيذ الكود عن بُعد (RCE) هو عندما يشغّل المهاجم كوده الخاص على نظام الضحية، وغالبًا ما يؤدي ذلك إلى السيطرة الكاملة على ذلك النظام أو اختراقه.
  • تجاوز المصادقة: تجاوز المصادقة هو ثغرة تتيح للمهاجمين تخطي عملية تسجيل الدخول أو التحايل عليها، والحصول على وصول إلى الأنظمة دون بيانات اعتماد صالحة.
  • CVSS (نظام تسجيل الثغرات الشائعة): CVSS هو نظام معياري لتقييم شدة الثغرات الأمنية، ويُسنِد درجات من 0 (منخفض) إلى 10 (حرج) لتوجيه أولويات الاستجابة.
  • حقن أوامر نظام التشغيل: حقن أوامر نظام التشغيل هو خلل أمني يخدع الأنظمة لتنفيذ أوامر غير مصرح بها، ما قد يؤدي إلى اختراق البيانات والسيطرة.
Rclone Cloud Security Vulnerabilities
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news