خوادم Perforce غير المؤمنة تكشف بيانات حساسة لمؤسسات كبرى حول العالم
كشفت تقارير أمنية حديثة عن استمرار وجود آلاف الخوادم غير المؤمنة التابعة لمنصة Perforce P4، ما يعرّض بيانات حساسة لعدد من المؤسسات الكبرى لخطر الاختراق والتسريب.
وبحسب تحليل أجراه الباحث الأمني Morgan Robertson، تم رصد أكثر من 6,122 خادمًا مكشوفًا على الإنترنت خلال عام 2025، حيث تبيّن أن نسبة كبيرة منها تعاني من إعدادات أمان ضعيفة أو خاطئة.
وأشار التقرير إلى أن نحو 72% من هذه الخوادم كانت تتيح الوصول إلى الشيفرة المصدرية بوضع “القراءة فقط” دون الحاجة إلى مصادقة، عبر حسابات افتراضية مفعّلة، في حين أن 21% منها احتوت على حسابات بدون كلمات مرور، ما يسمح بالوصول الكامل للقراءة والكتابة. كما تم رصد نحو 4% من الخوادم تحتوي على حسابات “مستخدم خارق” غير محمية، وهو ما يفتح الباب أمام اختراق كامل للأنظمة.
وفي تحديث جديد، أوضح الباحث أن 2,826 خادمًا لا تزال نشطة حتى الآن، من بينها 1,525 خادمًا يتيح وصولًا غير موثّق إلى الشيفرة المصدرية، إضافة إلى 501 خادم يسمح بتعداد المستخدمين دون قيود، وهو ما يزيد من خطورة الاستهداف.
وبيّن التقرير أن هذه الخوادم تعود لقطاعات متنوعة تشمل شركات تطوير ألعاب، ومؤسسات أكاديمية، وشركات تكنولوجيا طبية، ومزودي برمجيات مصرفية، إلى جانب شركات صناعية وتقنية كبرى. وقد شملت البيانات المكشوفة معلومات عملاء، ومشاريع داخلية، وبيانات اعتماد، وشيفرات برمجية، وحتى مخططات منتجات حساسة.
كما حذّر الباحث من أن المخاطر لا تقتصر على الخوادم المكشوفة للعامة، مشيرًا إلى أن العديد من الأنظمة داخل الشبكات الداخلية تعتمد نفس الإعدادات الافتراضية غير الآمنة، ما يجعلها عرضة للاستغلال في حال تم اختراق الشبكة من الداخل.
من جهتها، أكدت شركة Perforce Software أنها اتخذت إجراءات لمعالجة هذه المخاطر، شملت تعطيل الحسابات الافتراضية عن بُعد وتحسين إرشادات الأمان. وشددت على أن فعالية أنظمتها تعتمد بشكل أساسي على حسن الإعداد والصيانة من قبل المستخدمين.
وفي خطوة استباقية، قام الباحث بالتواصل مع أكثر من 60 جهة متضررة لتنبيهها إلى الثغرات واتخاذ الإجراءات اللازمة لتأمين أنظمتها، في ظل تصاعد التهديدات السيبرانية عالميًا.
الحماية من العنف الرقمي: دليل شامل للوقاية والتحقيق والتوثيق
الأمن السيبراني: الدليل الشامل لحماية البيانات والأنظمة من الهجمات الإلكترونية
