خصومات الدعم التقني

الاستضافات فائقة السرعة

Whatsapp Telegram
دعنا نتحدث
استغلال ثغرات لوحة تحكم CyberPanel في هجمات الفدية وتعدين العملات الرقمية.

استغلال ثغرات في لوحة تحكم CyberPanel في هجمات الفدية وتعدين العملات

المشاهدات: 1٬440

تخيل أن جميع ملفات موقعك مشفرة، بينما يتطلب المخترقون آلاف الدولارات لاستعادتها، أو أن خادمك يعمل على تعدين العملات الرقمية لصالح مهاجم مجهول. هذا السيناريو المروع أصبح حقيقة لمستخدمي لوحة التحكم الشهيرة CyberPanel حول العالم، بعد  أن استغل المهاجمون ثغرات أمنية خطيرة في إصدارات محددة.

في مقالتي سنستعرض تفاصيل هذه الثغرات، وما الذي جعلها ممكنة، وكيفية حماية خوادمك، ونستعرض الأوامر اللازمة للتحديث والتنظيف، لضمان حماية الخوادم من أي اختراقات مستقبلية حتى لا تكون الضحية التالية.

المحتوى

ما هي لوحة CyberPanel ولماذا تُستخدم؟

تعتبر CyberPanel إحدى أدوات التحكم مفتوحة المصدر والتي تُستخدم لإدارة خدمات استضافة المواقع. توفر واجهة مرنة وسهلة الاستخدام لإدارة الخوادم وملفات المواقع وقواعد البيانات، وغالبًا ما تُستخدم كبديل مجاني للوحات التحكم المدفوعة. CyberPanel مدعومة بمحرك LiteSpeed الشهير، وتتيح للمستخدمين إعداد مواقع الويب بسرعة وبأمان نسبي، لكن شعبيتها المتزايدة أصبحت أيضًا هدفًا للهاكرز والمهاجمين الإلكترونيين.

نظرة عامة على الثغرات المكتشفة

في 23 أكتوبر 2024، اكتشف الباحث الأمني DreyAnd ثلاث ثغرات أساسية جعلت خوادم CyberPanel عرضة لهجمات الفدية والسيطرة الكاملة من قبل المهاجمين. هذه الثغرات ليست مجرد خلل بسيط، بل تفتح الباب أمام تحكم كامل عن بعد دون الحاجة لأي مصادقة. إليك تفاصيل الثغرات التي اكتُشفت:

  1. ثغرة تجاوز التحقق من المستخدمين: ببساطة، فشل نظام التحقق في حماية بعض الصفحات، مما سمح للمهاجمين بالوصول إلى وظائف حساسة دون الحاجة إلى تسجيل الدخول.

  2. حقن الأوامر: تمكن المهاجمون من تنفيذ أوامر ضارة على النظام بسبب عدم تعقيم المدخلات في بعض الصفحات غير المحمية، مما سمح بتنفيذ أوامر تخترق النظام.

  3. تجاوز فلتر الأمان: ركز نظام الأمان على طلبات POST فقط، مما سمح للمهاجمين بتجاوز الحماية باستخدام طلبات OPTIONS وPUT للوصول إلى النظام وتشغيل الأوامر دون قيود.

ما الذي يجعل هذه الثغرات خطيرة جدًا؟

إن وجود هذه الثغرات يعني أن أي شخص بدون أي بيانات تسجيل دخول يمكنه تنفيذ أوامر عليا على الخادم، ما يمنح المهاجمين تحكمًا كاملًا بملفات الخادم وبياناته، وصولًا إلى تشغيل برمجيات خبيثة مثل: برامج الفدية وتعدين العملات الرقمية.

الهجمات واستغلال الثغرات

بعد اكتشاف الثغرات، أبلغ الباحث المطورين، وقاموا بإصدار تحديث في نفس اليوم. لكن المشكلة بدأت بعد ذلك بأيام قليلة؛ ففي 27 أكتوبر، نشر الباحث كود تجريبي يوضح كيفية استغلال الثغرات على GitHub. هذا النشر كان بمثابة تذكرة مجانية للمهاجمين، مما أدى إلى انفجار في الهجمات الإلكترونية على CyberPanel.

الإحصائيات المفزعة للهجمات:

  • في 28 أكتوبر، رصدت شركة LeakIX وحدها حوالي 22,000 خادم غير محمي على الإنترنت تحت خطر الاختراق، أكثر من نصفها في الولايات المتحدة وأكثر من 200 ألف موقع إلكتروني.
  • بعد يومين فقط، انخفض العدد إلى بضع مئات، ليس لأن الخوادم قد حُميت، بل لأن المخترقين نجحوا في السيطرة على البقية، وجعلوا الوصول إليها مستحيلًا.
الخواد التي تأثرت من هجمات السايبربانل

آثار الهجمات على الخوادم المستهدفة

الهجمات التي استهدفت CyberPanel كانت ذات عواقب كارثية، شملت:

  1. هجمات الفدية (Ransomware): استخدمت ثلاث مجموعات من برمجيات الفدية، أبرزها برمجية Psaux، الخوادم المصابة لتشفير الملفات وطلب الفدية. حتى أن بعض الملفات خضعت لتشفير مزدوج، حيث تعرّضت لأكثر من نوع من برامج الفدية، ما جعل استعادتها شبه مستحيلة بدون دفع الفدية.

psaux-ransom-notes
  1. تعدين العملات الرقمية: نصب المهاجمون برامج لتعدين العملات الرقمية على الخوادم، مما أدى إلى استنزاف موارد الخادم وزيادة التكاليف التشغيلية بشكل غير طبيعي، حيث عملت الخوادم بشكل مكثف لتوليد الربح لصالح المخترقين.
  2. تعطل الخوادم وفقدان البيانات: أدى التشفير السيء لبعض الملفات إلى تعطل الخوادم بشكل كامل، ما صعّب استعادتها دون اللجوء إلى نسخ احتياطية. في بعض الحالات، فقد المستخدمون بياناتهم بالكامل.
  3. الأثر السلبي على السمعة: تضررت سمعة العديد من الشركات التي تستخدم CyberPanel بسبب توقف خدماتها بشكل غير متوقع وتعرض بيانات عملائها للخطر، ما قد يؤدي إلى فقدان الثقة وترك العملاء.

كيفية حماية الخوادم من هذه الثغرات والهجمات

للحماية من تهديدات مثل هذه الهجمات، يجب على جميع مستخدمي CyberPanel اتخاذ التدابير التالية:

				
					sh <(curl https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh || wget -O - https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh)

تفعيل جدار الحماية (Firewall): استخدم ConfigServer Security & Firewall (CSF) لحظر الوصول غير المصرح به إلى الخادم، بالإضافة إلى تفعيل ModSecurity للحماية من هجمات حقن الأكواد (XSS) وغيرها.

				
					# تثبيت جدار الحماية CSF
sudo apt install csf
# تشغيل وتفعيل جدار الحماية
sudo csf -r

				
			
				
					# تثبيت ModSecurity
sudo apt-get install libapache2-mod-security2
# تفعيل ModSecurity
sudo a2enmod security2
# إعادة تشغيل Apache
sudo systemctl restart apache2

النسخ الاحتياطي الدوري: تأكد من إجراء نسخ احتياطي منتظم للبيانات وتخزينها في مواقع منفصلة عن الخادم الرئيسي. ستساعدك النسخ الاحتياطية على استعادة بياناتك بسرعة في حالة وقوع أي اختراق.

				
					# استخدام rsync لعمل نسخة احتياطية
rsync -avz /var/www/ user@backupserver:/backup/cyberpanel/

إزالة البرمجيات الضارة: استخدم أوامر مثل systemctl لتعطيل الخدمات المشبوهة، وتأكد من حذف العمليات والملفات المشبوهة. استخدم الأدوات الآتية لفحص وتنظيف النظام:

				
					# تعطيل Cron
sudo systemctl stop cron

ثم إزالة الملفات المشبوهة، مثل ملفات كينسينغ لتعدين العملات الرقمية:

				
					# حذف الملفات الضارة
rm -f /etc/data/kinsing
rm -f /tmp/kdevtmpfsi
rm -rf /usr/lib/secure

تعمل البرمجيات الضارة غالبًا على إنشاء خدمات جديدة تعمل على تشغيل الفيروسات عند بدء النظام. يمكنك إيقاف هذه الخدمات وإزالتها باستخدام الأوامر التالية:

				
					# تعطيل وإزالة الخدمات المشبوهة
systemctl stop [service_name]
systemctl disable [service_name]
rm /lib/systemd/system/[service_name].service
systemctl daemon-reload

مراقبة النظام بانتظام: استخدم أدوات مثل chkrootkit وrkhunter لإجراء مسح دوري على الخادم واكتشاف أي برامج خبيثة. هذه الأدوات تساعد في رصد التهديدات الأمنية قبل أن تصبح مشكلة حقيقية.

تقييد الوصول إلى الخادم: امنع الوصول غير المصرح به إلى الخادم عبر تقييد الصلاحيات وتحديد عناوين IP محددة للمستخدمين الموثوقين فقط.

				
					# تثبيت أدوات الفحص
sudo apt-get install chkrootkit rkhunter
# فحص النظام
chkrootkit
rkhunter --check
للمزيد حول أشهر الهجمات الإلكترونية وكيفية الحماية منها يرجى الاطلاع على:

توصيات إضافية للأمان السيبراني لمستخدمي CyberPanel

لتقليل فرص التعرض للهجمات، يجب على جميع مستخدمي CyberPanel اتباع الممارسات الأمنية التالية:

  1. استخدام مفاتيح SSH بدلًا من كلمات المرور: قم بإعداد مفاتيح SSH للوصول إلى الخادم، وتجنب الاعتماد على كلمات المرور فقط.

  2. تحديد الصلاحيات: يجب تقييد صلاحيات المستخدمين والتأكد من أن كل شخص يمتلك فقط الصلاحيات الضرورية لأداء وظيفته.

  3. مراقبة الأنشطة المشبوهة: استخدم أدوات المراقبة مثل Fail2Ban لمتابعة محاولات تسجيل الدخول الفاشلة وإيقاف الهجمات المتكررة.

  4. التحديثات الدورية: يجب المتابعة المستمرة للتحديثات الصادرة عن CyberPanel لضمان تطبيق التحديثات الأمنية فور صدورها.

رسالة لعملاءي

كافة عملاءي الذين اشتركوا بخدمة الدعم التقني بأمان ويتم تحديث مواقعهم ومشاريعهم على الفور ويتم إرسال التقارير لهم أولًا بأول، إذا لم تكن من عملاءي الذين استفادوا من خدمة الدعم التقني فيمكنك طلب فحص موقعك مجانًا دون أي مقابل وإبلاغك بالمشاكل والثغرات بموقعك وتفاصيل الباقات إذا كنت مهتمًا بتأمين وحماية مشروعك والخدمات التي ستحصل عليها تجدها بالمقالة.

الدعم التقني

أوصيك إذا لم تكن تقنيًا بتوظيف أحد المتخصصين لرعاية وفحص موقعك وتحديثه وصيانته أولًا بأول فلا يمكنك أبدًا الحصول على موقع آمن وينافس ويظهر بشكل احترافي للعملاء دون وجود دعم تقني دوري للموقع فلعلك لاحظت التحديثات والترقيات الدائمة لتطبيقات هواتفك أو نظام تشغيلك أو متصفحك وحتى برامح فحص الفيروسات نفسها.. إن التحديثات والتأمينات باتت ضرورة ملحة بعدما أصبحت الهجمات لا تبقي ولا تذر أحدًا حتى المنصات الكبيرة والمواقع المشهورة.

فلم يعد الدعم التقني ووجود متخصص معك أمر ترفيهي بل أصبح من البديهيات إذا كنت تخشى على كيانك الإلكتروني وتخشى على ما أنفقت فيه وتطمح للمنافسة والتوسع على شبكة التواصل الاجتماعي، ولأجل ذلك قمت بإعداد هذه الخدمة عبر باقات متنوعة وخدمة منفصلة شهد لها عملائي عبر تعليقاتهم بالموقع أو عبر حسابي على لينكدإن بكل إيجابية وترحاب.

الشهر الواحد

دعم الصيانة والتحديثات
$250
$ 199
99
شهر/
  • صيانة الأعطال التقنية
  • تحديث الأنظمة وحمايتها
  • تأمين المواقع والتطبيقات
  • ضبط وتأمين الاستضافات
  • تصحيح الأكواد البرمجية
  • حماية الملفات البرمجية
  • فحص الفيروسات الدوري
  • نسخ احتياطي آمن
احصل عليها
*راجع سياسة وبنود الاتفاق الخاصة بالدعم

ربع سنوي

دعم الصيانة والتحديثات
$750
$ 569
99
3 أشهر/
  • صيانة الأعطال التقنية
  • تحديث الأنظمة وحمايتها
  • تأمين المواقع والتطبيقات
  • ضبط وتأمين الاستضافات
  • تصحيح الأكواد البرمجية
  • حماية الملفات البرمجية
  • فحص الفيروسات الدوري
  • نسخ احتياطي آمن
احصل عليها
*راجع سياسة وبنود الاتفاق الخاصة بالدعم
شائعة

نصف سنوي

دعم الصيانة والتحديثات
$1500
$ 1109
99
6 أشهر/
  • صيانة الأعطال التقنية
  • تحديث الأنظمة وحمايتها
  • تأمين المواقع والتطبيقات
  • ضبط وتأمين الاستضافات
  • تصحيح الأكواد البرمجية
  • حماية الملفات البرمجية
  • فحص الفيروسات الدوري
  • نسخ احتياطي آمن
احصل عليها
*راجع سياسة وبنود الاتفاق الخاصة بالدعم

العام الكامل

دعم الصيانة والتحديثات
$3000
$ 2159
99
عام/
  • صيانة الأعطال التقنية
  • تحديث الأنظمة وحمايتها
  • تأمين المواقع والتطبيقات
  • ضبط وتأمين الاستضافات
  • تصحيح الأكواد البرمجية
  • حماية الملفات البرمجية
  • فحص الفيروسات الدوري
  • نسخ احتياطي آمن
احصل عليها
*راجع سياسة وبنود الاتفاق الخاصة بالدعم
الأوفر
ختام المقالة

إن ثغرات CyberPanel كشفت ضعفًا في حماية الأنظمة المفتوحة المصدر، وأظهرت أهمية التحديثات الدورية واتباع أفضل ممارسات الأمان. إذا كنت تدير خادمًا يعتمد على CyberPanel أو أي نظام مفتوح المصدر آخر، يجب عليك دائمًا البقاء على اطلاع بآخر التحديثات الأمنية، وتطبيق تدابير الحماية اللازمة لضمان عدم تعرض نظامك للاختراقات المتزايدة.

تذكّر دائمًا: تجاهل التحديثات أو عدم اتخاذ تدابير أمان قوية قد يكلفك الكثير؛ من فقدان بيانات قيمة إلى تكاليف تشغيلية ضخمة، وصولًا إلى الإضرار بسمعة شركتك وثقة عملائك.

أرجو أن أكون قد وفقت في إظهار أهمية وخطورة الدعم التقني وأن يكون سردي قد نال إعجابكم وأقبل تعليقاتكم بالأسفل ويسعدني كافة مشاركتكم.. هذه الخدمة لها صفحة منفصلة بها كافة التفاصيل في حالة احتياجك لهذه الخدمة من أجل موقعك الإلكتروني أو تطبيقك ولا تنسى زائري الكريم بتحديث لوحة التحكم الآن لآخر نسخة لكي تكون بأمان.

باقات الدعم التقني للأنظمة
للمواقع الإلكترونية والاستضافات وتطبيقات الهواتف وأنظمة سطح المكتب
اضغط هنا لتعرف أكثر عن الخدمة

شارك المقالة للإفادة

نبذة عن الكاتب

Picture of م. أحمد أسامة
م. أحمد أسامة
مهندس برمجيات مصري ● خبرة تزيد عن تسعة أعوام ● مدير لشركة [TGHEZ LTD] - أقدم خدمات تصميم وبرمجة وحماية مواقع الويب وإنشاء تطبيقات الجوال وتوزيع الاستضافات ● شريكًا مؤسسًا لشركة كريتكس كود بأمستردام بهولندا ومهندس مستقل بمنصة المدرسة لتعليم البرمجة بالعربية ● لدي عملاء من 15 دولة حول العالم.

لمعرفة المقالات الجديدة والتواصل معي تابعني عبر:

Instagram X-twitter Facebook Linkedin
مقالات ذات صلة
اكتب تعليقًا
مشترك
إخطار
guest
التقييم
إلى أي درجة أعجبك عملي/مقالتي
0 تعليقات
تعليقات مضمنة
عرض جميع التعليقات

شركاء النجاح

لا أحد منّا يمكن أن يحقق النجاح بأن يعمل لوحده فالاكتشافات والإنجازات العظيمة تحتاج إلى تعاون الكثير من الأيدي.

TGHEZ_logo
CreatixCode_logo
Almdrasa_logo
procodify_logo
PowerWebSolution_logo
CyperPanel_logo
Cpanel_logo
Interiofy_logo
المهندس أحمد أسامة سعد معتمد في مجالات البرمجة والحماية والتصميم

انضم لأكثر من +500 عميل وثقوا بي من 15 دولة حول العالم

باقات خدمات
0 +
ألف متابع
0 +

من أحمد أسامة

حمل آراء العملاء (3.08MB)

تابعني عبر

Facebook X-twitter Linkedin Instagram

خدمات أخرى

روابط هامة

معلومات الاتصال

طرق الدفع المقبولة

طرق الدفع المقبولة

جميع الحقوق محفوظة © 2017 - 2024

لا يمكنك طباعة شيء من الموقع

Scroll to Top
عرض عيد الأضحى المبارك