أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً بشأن هجمات برمجيات الفدية المستمرة التي تستهدف ثغرة معروفة في نواة لينكس. يجب على الوكالات الفيدرالية تحديث الأنظمة المتضررة بحلول 20 نوفمبر أو إيقاف استخدامها. يبرز التحذير أن لينكس ليس محصناً ضد مثل هذه التهديدات، مناقضاً الأساطير حول انخفاض برمجيات الفدية وويندوز كالهدف الوحيد.
الثغرة المعنية هي CVE-2024-1086، وهي خلل في استخدام بعد الإطلاق في نواة لينكس تم اكتشافه قبل نحو عامين وإصلاحه في يناير 2024. وفقاً لشركة Immersive Security، فإنها 'تسمح لمستخدم عادي بأن يصبح مديراً (root)، مما يتيح له تغيير الملفات، تعطيل الأمان، أو تثبيت البرمجيات الضارة'. يحدث الخلل عندما يتعامل النظام بشكل خاطئ مع الذاكرة، مما يمكن المهاجمين من الحصول على سيطرة كاملة.
التوجيه الملزم من CISA، الذي صدر مؤخراً، يؤكد أن فاعلي التهديدات من برمجيات الفدية يستغلون هذه الثغرة بنشاط في بعض الإصدارات القديمة من نظام التشغيل لينكس. لدى الوكالات الفيدرالية حتى 20 نوفمبر لتطبيق الإصلاح أو التوقف عن استخدام المنتجات المتضررة. بينما يستهدف الكيانات الحكومية، ينطبق التحذير على نطاق واسع على الشركات، حيث أن كود إثبات المفهوم متاح بسهولة على الويب المظلم وأسواق الجرائم.
غالباً ما يجمع المهاجمون CVE-2024-1086 مع تقنيات التصيد الاحتيالي القياسية للاختراق في الأنظمة. نشر المعهد الوطني للمعايير والتكنولوجيا في وزارة التجارة الأمريكية قائمة بالإصدارات المتضررة من لينكس. تؤكد CISA أن برمجيات الفدية لا تزال تهديداً كبيراً، مناقضة التصورات حول انخفاضها والفكرة بأن أنظمة ويندوز فقط هي المعرضة للخطر.
يؤكد هذا التذكير أهمية التحديثات في الوقت المناسب عبر جميع أنظمة التشغيل لتخفيف الأضرار الواقعية الناتجة عن هذه الاستغلالات.