كتب هذا الموضوع سلطان القحطاني - يكتشف الباحث الأمني نيكولاس كارليني، بدعم من نموذج الذكاء الاصطناعي Claude التابع لشركة Anthropic، ثغرة في نظام FreeBSD ويتمكن من استغلالها خلال أربع ساعات فقط، مع نجاح النموذج أيضًا في إنشاء أداة استغلال فعّالة. وقد سُجلت هذه الثغرة تحت الرمز CVE-2026-4747.
ويُعد نظام FreeBSD أساسًا لعدد كبير من المنتجات والبنى التحتية التقنية، حيث تعتمد عليه شركات مثل IBM وNokia وJuniper Networks وNetApp، كما تستند إليه أجزاء من نظام macOS الخاص بشركة أبل.
ويمتد استخدام النظام إلى قطاع الترفيه، إذ تعتمد عليه أنظمة تشغيل أجهزة PlayStation 3 وPlayStation 4 وNintendo Switch، بالإضافة إلى خدمات واسعة النطاق مثل Netflix وWhatsApp.
وتكمن الثغرة في وحدة RPCSEC_GSS المسؤولة عن مصادقة Kerberos على خوادم NFS، حيث تم استغلالها عبر هجوم يُعرف بـ “Stack Buffer Overflow”، والذي يسمح بالكتابة خارج حدود الذاكرة المخصصة، ما يؤدي إلى التلاعب بمناطق ذاكرة مجاورة.
وتشير هذه الواقعة إلى تسارع خطير في عالم الأمن السيبراني، حيث لم يعد اكتشاف الثغرات يستغرق وقتًا طويلًا، بل يمكن تحويلها إلى أدوات اختراق خلال ساعات، في حين لا تزال دورات تحديث الأنظمة في الشركات تستغرق أسابيع.
المصدر
