Close Sidebar
Wednesday, March 11, 2026
زمان الوصل

أدخل كلمات البحث واضغط على إدخال.

محلي

11 آذار 2026

اختراق في "بنية الدولة": ثغرات كارثية تهدد "شام كاش" ومواقع حكومية سورية

  • 0
  • التعليقات
طباعة المقالة
طباعة المقالة

في تحليل تقني هو الأخطر من نوعه، كشف الخبير التقني دلشاد عثمان عن انتقال تطبيق "شام كاش" للعمل على نطاق (Domain) جديد تحت مسمى shamcash[.]sy. بعد توقفه الأخير، هذا الانتقال لم يكن مجرد تغيير تقني، بل فضح كوارث أمنية تتعلق بطريقة إدارة السيرفرات الرسمية في سوريا، وارتباطات التطبيق بشركات تطوير غامضة. 

سيرفرات حكومية "مستباحة"
وفقاً للتحليل، فإن النطاقات الفرعية للتطبيق موجهة إلى عنوان IP سوري (185.216.132[.]67) تابع لـ "الهيئة الوطنية لخدمات الشبكة". الصدمة تكمن في أن هذا السيرفر لا يستضيف التطبيق فحسب، بل يضم عدة مواقع حكومية هامة وحساسة تحت إدارة لوحة تحكم "Plesk". 

لماذا يمثل هذا خطراً؟
وجود ثغرة في موقع واحد على هذا السيرفر يتيح للمهاجمين القيام بما يُعرف بـ "التحرك الجانبي" (Lateral Movement)، وهو ما يعني سهولة اختراق بقية المواقع والتطبيقات الحكومية الموجودة على نفس السيرفر. وقد رصد الخبير بالفعل ثلاث ثغرات أمنية، إحداها "خطيرة جداً"، وهي:
- CVE-2020-35886
- CVE-2020-35888
- CVE-2024-56 

إهمال تقني "مخزٍ"
لم يتوقف الأمر عند الثغرات البرمجية، بل امتد ليشمل "بدائية" في الإدارة الأمنية؛ حيث تم فتح بورتات (Ports) حساسة جداً للإنترنت العام مثل:
- FTP & MSSQL: وهي بوابات مباشرة لقواعد البيانات ونقل الملفات.
- بورتات البريد الإلكتروني: مما يجعل السيرفر عرضة لهجمات السبام والاختراق المباشر. 
وصف عثمان هذا المستوى من العمل بأنه "تعيس جداً ومخزٍ"، مشيرة إلى أن الدولة تبدو "مخترقة من أساسها" بسبب هذا الإهمال. 



خيوط "شام لوجيكس" (Shamlogix) والارتباط التركي
تتبع التحليل شركة تدعى shamlogix[.]com سجلت في شهر مايو 2025، ويُعتقد أنها الواجهة البرمجية المطورة للتطبيق. المثير للريبة هو أن الشركة تدرج أسماء المطورين والمصممين على موقعها، لكنها تخفي تماماً أسماء الملاك. 

كما كشف التتبع أن الشركة تستخدم عناوين IP تركية (164.138.205[.]134) متمركزة في مدينة إدلب، وتستخدم راوتر "Mikrotik" مفتوح بورت التحكم فيه للعلن دون أي حماية عبر (VPN) أو جدار ناري، مما يعكس استهتاراً أمنياً شاملاً. 

الاستنتاج: انفجار البيانات قادم
تؤكد المعطيات أن ما حدث لـ "شام كاش" مؤخراً لم يكن مجرد اختراق تقني تقليدي، بل هو استغلال لثغرات بنيوية في تطبيق "غير قانوني" بالأساس. 

ومع هذا المستوى "التعيس" من الحماية، توقع الخبير التقني أن يكون التطبيق مخترقاً بالفعل، مرجحا ظهور تسريب بيانات ضخم (Data Dump) للمستخدمين في وقت قريب جداً.

زمان الوصل
(8)    هل أعجبتك المقالة (9)
الوسوم
التعليقات (0)

تعليقات حول الموضوع

لإرسال تعليق,الرجاء تعبئة الحقول التالية
*يستخدم لمنع الارسال الآلي

المواضيع المقترحة