(SeaPRwire) – بالو ألتو، كاليفورنيا، 18 سبتمبر 2025 — تم اكتشافها والكشف عنها لأول مرة في العام الماضي، وتحذير مجتمع الأمن من أكثر من 20 هجومًا تسمح للمهاجمين بتجاوز جميع حلول SASE/SSE الرئيسية وتهريب البرامج الضارة من خلال المتصفح. على الرغم من الإفصاحات المسؤولة لجميع مزودي SASE/SSE الرئيسيين، لم يصدر أي بائع بيانًا رسميًا لتحذير عملائه بشأن الثغرة الأمنية في الأشهر الـ 13 الماضية – حتى أسبوعين مضت.
مع استغلال المزيد من المهاجمين لتقنيات إعادة تجميع الميل الأخير لاستغلال المؤسسات، بدأت شركات SASE/SSE تدرك أن حلول الوكيل لم تعد كافية للحماية من الهجمات المستندة إلى المتصفح، حيث كانت Palo Alto Networks أول من اعترف علنًا بأن بوابات الويب الآمنة غير قادرة من الناحية المعمارية على الدفاع ضد هجمات إعادة تجميع الميل الأخير. في ، أقرت Palo Alto Networks بالهجوم على أنه “هجمات مشفرة ومراوغة تتجمع داخل المتصفح وتتجاوز بوابات الويب الآمنة التقليدية”. وأقر الإصدار أيضًا بأن “المتصفح أصبح نظام التشغيل الجديد للمؤسسة، والواجهة الأساسية لتطبيقات الذكاء الاصطناعي والسحابة. تأمينه ليس اختياريًا.”
يمثل هذا لحظة فاصلة في مجال الأمن السيبراني حيث يعترف بائع SASE/SSE رئيسي متمرس علنًا بالقيود الأساسية لبوابات الويب الآمنة (SWG) ويقر بالأهمية الحاسمة لحلول الأمان الأصلية للمتصفح – وهو بالضبط ما دعت إليه SquareX منذ ريادة هذا البحث.
ما هي هجمات إعادة تجميع الميل الأخير؟
هجمات إعادة تجميع الميل الأخير هي فئة من التقنيات التي تستغل القيود المعمارية لـ SWG لتهريب الملفات الضارة عبر طبقة الوكيل، ليتم تجميعها لاحقًا كبرامج ضارة وظيفية في متصفح الضحية. في إحدى التقنيات، يقوم المهاجمون بتقسيم البرامج الضارة إلى أجزاء مختلفة. بشكل فردي، لا يؤدي أي من هذه الأجزاء إلى تشغيل اكتشاف بواسطة SWG. بمجرد تجاوزهم فحص الوكيل، يتم تجميع البرامج الضارة في المتصفح.
في مثال آخر، يقوم المهاجمون بتهريب هذه الملفات الضارة عبر قنوات ثنائية مثل WebRTC و gRPC و WebSockets. هذه قنوات اتصال شائعة تستخدمها تطبيقات الويب مثل أدوات مؤتمرات الفيديو والبث المباشر، ولكن SWG لا تراقبها تمامًا. في الواقع، يعترف العديد من SWG علنًا بذلك على موقعه على الويب ويوصون عملائهم بتعطيل هذه القنوات.
في المجموع، هناك أكثر من 20 تقنية من هذا القبيل تتجاوز SWG تمامًا. في حين أن Palo Alto Networks هي أول من اعترف علنًا بهذا القيد، فقد أثبتت SquareX أن جميع بائعي SASE/SSE الرئيسيين معرضون للخطر وكانوا على اتصال بحلول متعددة كجزء من الإفصاحات المسؤولة ومناقشة آليات الحماية البديلة.
هجمات تجزئة البيانات: تسريب البيانات بتقنيات إعادة تجميع الميل الأخير
منذ اكتشاف هجمات إعادة تجميع الميل الأخير، أجرى فريق البحث في SquareX مزيدًا من البحث لمعرفة كيف يمكن للمهاجمين الاستفادة من هذه التقنيات لسرقة البيانات الحساسة. في BSides San Francisco هذا العام، أوضحت محادثة SquareX حول كيف يمكن استخدام تقنيات مماثلة من قبل التهديدات الداخلية والمهاجمين لمشاركة الملفات السرية ونسخ ولصق البيانات الحساسة في المتصفح، متجاوزة تمامًا كلاً من حلول DLP لنقطة النهاية و SASE/SSE DLP السحابية. في الواقع، كان هناك ظهور لمواقع مشاركة الملفات P2P التي تسمح للمستخدمين بإرسال أي ملف دون فحص DLP.
عام أخطاء المتصفح: ريادة الأبحاث الهامة في أمان المتصفح
مع تحول المتصفح إلى أحد نقاط الوصول الأولية الأكثر شيوعًا للمهاجمين، يلعب البحث في أمان المتصفح دورًا حاسمًا في فهم الهجمات المتطورة القائمة على المتصفح والدفاع عنها. مستوحاة من تأثير إعادة تجميع الميل الأخير، أطلقت SquareX مشروعًا بحثيًا يسمى ، وكشفت عن ثغرة أمنية معمارية رئيسية كل شهر منذ يناير. تتضمن بعض الأبحاث الأساسية ، وهو امتداد ضار يمكنه انتحال مديري كلمات المرور ومحافظ العملات المشفرة بصمت لسرقة بيانات الاعتماد/العملات المشفرة و ، وهو عيب رئيسي في تنفيذ مفتاح المرور تم الكشف عنه في DEF CON 33 هذا العام.
“لطالما كان البحث جزءًا أساسيًا من الحمض النووي لـ SquareX. نحن نؤمن بأن الطريقة الوحيدة للدفاع ضد الهجمات المتطورة هي أن نكون متقدمين على المهاجمين بخطوة واحدة. في العام الماضي وحده، اكتشفنا أكثر من 10 ثغرات أمنية ليوم الصفر في المتصفح، وكشفنا عن العديد منها في مؤتمرات كبرى مثل DEF CON و Black Hat بسبب التهديد الكبير الذي تشكله على المؤسسات”، كما يقول ، مؤسس SquareX، “يمثل اعتراف Palo Alto Networks بهجمات إعادة تجميع الميل الأخير تحولًا كبيرًا في وجهات النظر المتمرسة بشأن أمان المتصفح. في SquareX، استمر البحث في إعلامنا بكيفية بناء دفاعات أصلية للمتصفح، مما يسمح لنا بحماية عملائنا من هجمات إعادة تجميع الميل الأخير وغيرها من الهجمات الأصلية للمتصفح حتى قبل أن نكشف عن الهجوم في العام الماضي.”
كجزء من مهمتهم لتعزيز تعليم أمان المتصفح، تعاونت SquareX مع مديري أمن المعلومات من الشركات الكبرى مثل Campbell’s و Arista Networks لكتابة . تم إطلاق الكتاب في Black Hat هذا العام، وهو بمثابة دليل فني لممارسي الأمن السيبراني للتعرف على الهجمات المتطورة وتقنيات التخفيف.
إخلاء المسؤولية عن الاستخدام العادل
قد يحتوي هذا الموقع على مواد محمية بحقوق الطبع والنشر (بما في ذلك على سبيل المثال لا الحصر الأخير الصادر عن Palo Alto Networks بتاريخ 4 سبتمبر 2025)، والتي لم يتم دائمًا تفويض استخدامها تحديدًا من قبل صاحب حقوق الطبع والنشر. يتم توفير هذه المواد لتعزيز فهم القضايا المتعلقة بهجمات إعادة تجميع الميل الأخير والتي تشكل “استخدامًا عادلاً” لأي من هذه المواد المحمية بحقوق الطبع والنشر على النحو المنصوص عليه في القوانين المعمول بها. إذا كنت ترغب في استخدام مواد محمية بحقوق الطبع والنشر من هذا الموقع لأغراض خاصة بك تتجاوز الاستخدام العادل، فيجب عليك الحصول على إذن من صاحب حقوق الطبع والنشر المعني.
حول SquareX
يحول امتداد المتصفح الخاص بـ أي متصفح على أي جهاز إلى متصفح آمن على مستوى المؤسسة. يمكّن حل SquareX الأول في الصناعة لاكتشاف المتصفح والاستجابة له (BDR) المؤسسات من الدفاع بشكل استباقي ضد التهديدات الأصلية للمتصفح بما في ذلك هجمات إعادة تجميع الميل الأخير ووكلاء الذكاء الاصطناعي المارقين والملحقات الضارة وهجمات الهوية. على عكس متصفحات المؤسسات المخصصة، تتكامل SquareX بسلاسة مع متصفحات المستهلكين الحالية للمستخدمين، مما يوفر الأمان دون المساس بتجربة المستخدم. يمكن للمستخدمين معرفة المزيد حول ابتكارات SquareX التي يقودها البحث في .
الاتصال
رئيس العلاقات العامة
Junice Liew
SquareX
junice@sqrx.com
صورة مصاحبة لهذا الإعلان متاحة على
يتم توفير المقال من قبل مزود محتوى خارجي. لا تقدم SeaPRwire (https://www.seaprwire.com/) أي ضمانات أو تصريحات فيما يتعلق بذلك.
القطاعات: العنوان الرئيسي، الأخبار اليومية
يوفر SeaPRwire تداول بيانات صحفية في الوقت الفعلي للشركات والمؤسسات، مع الوصول إلى أكثر من 6500 متجر إعلامي و 86000 محرر وصحفي، و3.5 مليون سطح مكتب احترافي في 90 دولة. يدعم SeaPRwire توزيع البيانات الصحفية باللغات الإنجليزية والكورية واليابانية والعربية والصينية المبسطة والصينية التقليدية والفيتنامية والتايلندية والإندونيسية والملايو والألمانية والروسية والفرنسية والإسبانية والبرتغالية ولغات أخرى.
“`