Netcrook Logo
👤 SECPULSE
🗓️ 10 Apr 2026  

خوادم الصور الطبية تحت الحصار: ثغرات Orthanc تفتح الباب أمام الأعطال واختطاف الشيفرة

العنوان الفرعي: مجموعة من الثغرات الخطيرة في برمجيات خادم DICOM لدى Orthanc تهدد أنظمة الرعاية الصحية حول العالم، وتعرّضها لتسريبات بيانات وتعطّل الأنظمة وتنفيذ شيفرة عن بُعد.

عندما تكون في مستشفى، فإنك تثق بأن الأجهزة التي تعرض صور الأشعة السينية والتصوير بالرنين المغناطيسي آمنة. لكن ماذا لو كانت الخوادم ذاتها التي تعالج تلك الصور يمكن أن تتحول إلى باب خلفي للقراصنة؟ هذا السيناريو المقلق أصبح واقعًا لمستخدمي Orthanc، وهو خادم DICOM مفتوح المصدر واسع الاستخدام، بعد أن كشف باحثون عن حزمة من تسع ثغرات خطيرة قد تتسبب في تعطّل أنظمة حرجة أو تمكّن المهاجمين من الاستيلاء على التحكم عن بُعد.

يُعد Orthanc بمثابة العامل المجهول الذي تعتمد عليه كثير من المستشفيات ومختبرات الأبحاث، إذ يتولى بهدوء تخزين الصور الطبية ونقلها. تصميمه الخفيف والمستقل يجعله شائعًا، لكن كما يحذّر مركز تنسيق CERT (CERT/CC)، فإن هذه البساطة جاءت بثمن: تشابك من العيوب التي قد تحوّل أداة منقذة للحياة إلى ساحة لعب للقراصنة.

الثغرات، المُسجَّلة تحت CVE-2026-5437 حتى CVE-2026-5445، تقنية بطبيعتها لكنها تشترك في سمة واحدة: ثقة Orthanc ببيانات يزوّدها المستخدم. تنبع عدة عيوب من فشل الخادم في التحقق بشكل صحيح من البيانات الوصفية وأحجام المدخلات. فعلى سبيل المثال، يمكن للمهاجمين إعداد ملفات صور أو طلبات HTTP تخدع Orthanc ليخصّص كميات هائلة من الذاكرة - ما قد يؤدي إلى تعطّل الخادم وتعطيل سير العمل في المستشفى.

بعض العيوب أكثر خبثًا. فثغرة «قنبلة فك ضغط GZIP» تتيح للمهاجمين إرسال ملفات تتحول عند فك ضغطها إلى أحجام ضخمة، فتستهلك كل الذاكرة المتاحة. وعيب آخر يتعلق بمعالجة أرشيفات ZIP، حيث يمكن لبيانات وصفية مزوّرة أن تجبر Orthanc على تخصيص مخازن مؤقتة أكبر بكثير مما يلزم. كما أن خادم HTTP بدوره عرضة لطلبات ذات ترويسات ضخمة، ما يؤدي إلى إنهاء مفاجئ.

لكن أكثر المشكلات إثارة للقلق هي تجاوزات مخزن مؤقت على الكومة (heap buffer overflows) في روتينات فك ترميز الصور لدى Orthanc. قد تتيح هذه العيوب للمهاجمين القراءة خارج الذاكرة المخصصة، ما يؤدي إلى تسريب بيانات حساسة - أو الأسوأ، حقن شيفرة خبيثة وتنفيذها عن بُعد. وفي السياق الطبي، لا يقتصر الخطر على سرقة البيانات، بل يمتد إلى احتمال اختراق أنظمة بالغة الأهمية للحياة.

الثغرات، التي تؤثر في جميع إصدارات Orthanc حتى 1.12.10، اكتشفتها Machine Spirits وأكدتها نشرة استشارية من CERT/CC. ويُحثّ المسؤولون على التحديث إلى الإصدار 1.12.11 فورًا، إذ يغلق التصحيح جميع الثغرات التسع.

ومع ازدياد تعقيد التهديدات السيبرانية، حتى أكثر برمجيات الرعاية الصحية موثوقية ليست بمنأى. إن هفوات Orthanc الأمنية تذكير صارم بأن التكنولوجيا الطبية يجب أن تكون بقدر ما هي مبتكرة، بقدر ما هي صامدة. والأمل أن تؤدي هذه الصدمة إلى ما هو أكثر من مجرد تصحيحات، بل إلى حقبة جديدة من اليقظة على خطوط المواجهة الرقمية في قطاع الرعاية الصحية.

WIKICROOK

  • DICOM: DICOM هو معيار لتخزين بيانات التصوير الطبي ونقلها ومشاركتها، بما يضمن التوافق والأمان عبر أنظمة الرعاية الصحية.
  • تنفيذ الشيفرة عن بُعد (RCE): تنفيذ الشيفرة عن بُعد (RCE) هو عندما يشغّل المهاجم شيفرته الخاصة على نظام الضحية، وغالبًا ما يؤدي ذلك إلى السيطرة الكاملة على النظام أو اختراقه.
  • تجاوز سعة المخزن المؤقت: تجاوز سعة المخزن المؤقت هو خلل برمجي تُكتب فيه بيانات أكثر من اللازم إلى الذاكرة، ما قد يتيح للقراصنة استغلال النظام عبر تشغيل شيفرة خبيثة.
  • التحقق من صحة البيانات الوصفية: يضمن التحقق من صحة البيانات الوصفية دقة وسلامة البيانات التي تصف بيانات أخرى، ما يمنع الاستغلال ويعزز الأمن السيبراني عبر حجب البيانات الوصفية الخبيثة.
  • قنبلة فك الضغط: قنبلة فك الضغط هي ملف مضغوط صغير يتمدد بشكل هائل عند فك ضغطه، وقد يتسبب في تعطّل النظام المستهدف أو تجميده عبر استهلاك الموارد.
Orthanc vulnerabilities healthcare security remote code execution
SECPULSE SECPULSE
SOC Detection Lead
← Back to news