حقائق سريعة

• تحديثات Windows لشهر سبتمبر 2025 تعطل الاتصالات بمشاركات ملفات SMBv1 عبر NetBIOS.
• تشمل الأنظمة المتأثرة Windows 10 و11 وServer 2022/2025.
• حل مؤقت: السماح بمرور حركة TCP على المنفذ 445 لتجاوز المشكلة.
• SMBv1 بروتوكول عمره 30 عامًا، وتم إهماله منذ 2014 بسبب عيوب أمنية كبيرة.
• استغلت هجمات سيبرانية شهيرة مثل WannaCry وNotPetya ثغرات SMBv1.

عندما تصطدم التقنية القديمة بالأمن الحديث

تخيل أن خزانة الملفات العتيقة في مكتبك ترفض فجأة الفتح بعد تركيب قفل جديد-لكن هذه الخزانة رقمية، ويعتمد عليها الملايين يوميًا. هذا ما حدث عندما طرحت Microsoft تحديثات الأمان الخاصة بـ Windows لشهر سبتمبر 2025. فجأة، وجدت المؤسسات التي تعتمد على بروتوكول مشاركة الملفات القديم SMBv1 نفسها خارج الخدمة، غير قادرة على الوصول إلى الملفات والمجلدات المشتركة عبر الشبكات.

ما السبب؟ مشكلة معروفة سببتها التحديثات الجديدة، ولم تؤثر فقط في أجهزة الكمبيوتر الفردية بل في نطاق واسع من الأنظمة: Windows 10 وWindows 11 وأحدث إصدارات Windows Server. هذا الخلل يعطل الاتصالات بمشاركات SMBv1 تحديدًا عند استخدام NetBIOS عبر TCP/IP-وهي طريقة شبكية تعود إلى البدايات الأولى للإنترنت.

SMBv1: بروتوكول قديم تطارده ماضيه

كان الإصدار 1 من Server Message Block ‏(SMBv1) يومًا ما العمود الفقري لمشاركة الملفات في بيئات Windows. وقد طُرح في أوائل التسعينيات، ثم استمر لفترة طويلة حتى بعد وصول إصدارات أحدث وأكثر أمانًا. بدأت Microsoft في التخلص منه تدريجيًا في عام 2014، لكن جيوبًا من العالم الرقمي-خصوصًا في الإعدادات المؤسسية القديمة-لا تزال تتمسك به.

المخاطر ليست نظرية. ففي عام 2017، استغلت أدوات سيبرانية مسربة تابعة لوكالة الأمن القومي الأمريكية (NSA) ثغرات SMBv1، مما غذّى موجات عالمية من برمجيات الفدية WannaCry وNotPetya. وقد شلت هذه الهجمات المستشفيات، وعمالقة الشحن، والحكومات، وانتشرت كالنار في الهشيم عبر اتصالات SMBv1 غير المرقعة. ومنذ ذلك الحين، كانت تحذيرات Microsoft من التخلي عن SMBv1 عالية ومتكررة.

كسر السلسلة: التفاصيل التقنية ببساطة

يعطل تحديث سبتمبر SMBv1 فقط عندما يكون بروتوكول NetBIOS القديم قيد الاستخدام. NetBIOS يشبه نظام بريد قديم-بطيئًا وغير آمن-في حين أن TCP/IP الأحدث أسرع وأكثر حماية. والحل المؤقت الحالي من Microsoft؟ السماح بمرور الحركة على منفذ TCP 445، مما يدفع الأنظمة إلى استخدام الطريقة الأحدث والأقوى لاتصالات SMB.

وبينما يعيد هذا الحل المؤقت الوصول، فهو أيضًا تلميح من Microsoft بضرورة التخلي عن SMBv1 نهائيًا. فالبروتوكول يفتقر إلى الحمايات الأساسية الموجودة في إصداراته اللاحقة، مما يترك الأبواب مفتوحة على مصراعيها أمام المخترقين لاعتراض عمليات النقل أو انتحالها أو الاستيلاء عليها.

دروس من أثر باقٍ

هذا الاضطراب الأخير أكثر من مجرد خلل تقني-إنه بمثابة إنذار. وبينما تسابق Microsoft لإصلاح العطل، فإن الحل الحقيقي واضح: البروتوكولات القديمة مثل SMBv1 هي قنابل موقوتة. في عالم تتطور فيه التهديدات السيبرانية أسرع من قدرة الأنظمة القديمة على التقاعد، فإن التمسك بالتقنية القديمة هو دعوة مفتوحة للكوارث.

بالنسبة لفرق تقنية المعلومات وقادة الأعمال، الرسالة مباشرة: حدّث، وطوّر، أو استعد للبقاء في الظلام الرقمي. المستقبل لمن يتخلون عن الماضي.

ويكي كروك

• SMBv1: ‏SMBv1 هو بروتوكول Windows الأصلي لمشاركة الملفات عبر الشبكة، وهو الآن قديم ومعرّض للتهديدات الأمنية. ينبغي للأنظمة الحديثة تجنبه.
• NetBIOS: ‏NetBIOS هو بروتوكول شبكات قديم من Windows للتواصل المحلي ومشاركة الموارد، وقد استُبدل إلى حد كبير الآن بسبب المخاوف الأمنية.
• المنفذ TCP 445: يُستخدم المنفذ TCP 445 بواسطة بروتوكولات SMB الحديثة لتمكين مشاركة الملفات والطابعات بشكل مباشر وآمن بين أجهزة الكمبيوتر على الشبكة.
• WannaCry: ‏WannaCry هو هجوم برمجيات فدية عام 2017 انتشر بسرعة باستغلال عيوب SMBv1 في Windows، حيث قام بتشفير الملفات وطلب فديات بعملة بيتكوين.
• رقعة/تحديث: الرقعة أو التحديث هو إصلاح برمجي يُصدر لمعالجة الأخطاء أو المشكلات الأمنية، مما يحافظ على أمان البرامج وكفاءتها.