استغل قراصنة ثغرة حرجة من نوع “zero-day” في نظام إدارة التعلم “KnowledgeDeliver” لنشر الشل ويب “Godzilla”. هذه الثغرة، التي تحمل الرمز CVE-2026-5426، يمكن استغلالها دون الحاجة إلى مصادقة، وتعود إلى استخدام مفتاح آلة مشترك ومشفر بشكل ثابت في إعدادات بوابة الويب. وقد تمكن الفاعلون الخبيثون من الحصول على هذا المفتاح واستخدامه في هجمات “ViewState” لتنفيذ تعليمات برمجية عن بُعد على مستوى نظام التشغيل. كانت التثبيتات السابقة لشهر فبراير 2026 تحتوي على ملفات إعدادات موحدة مع قيم “machineKey” مشفرة بشكل ثابت، مما أتاح للمهاجمين إقناع المستخدمين بتنزيل مثبت وهمي، وبالتالي إصابة الأجهزة ببرمجية خبيثة. كما قام المهاجمون بنشر الشل ويب “Godzilla” في الذاكرة، مما أتاح لهم تعديل ملفات “JavaScript” لدفع المستخدمين إلى تثبيت إضافة أمان وتحميل سكريبتات خبيثة. وقد استُخدمت هذه الطريقة في مهاجمة منتجات متنوعة، مستغلة مفاتيح الآلات غير المؤمنة بشكل جيد لشن هجمات مشابهة.
هل تُستخدم ثغرة اليوم الصفري في KnowledgeDeliver لنشر الأصداف الشبكية؟
