كشفت أبحاث أمنية عن ثغرة أمنية حرجة في خدمة Telnet Daemon ضمن حزمة GNU InetUtils، والتي يمكن استغلالها من قبل مهاجم غير مصرح له عن بعد لتنفيذ تعليمات برمجية تعسفية بصلاحيات مرتفعة. هذه الثغرة، التي تحمل المعرف CVE-2026-32746، تشكل تهديداً خطيراً لأمن الأنظمة التي تعتمد على هذه الخدمة.
تم اكتشاف الثغرة من قبل باحثين في شركة الأمن السيبراني الإسرائيلية Dream، وأبلغوا عنها في 11 مارس 2026. وتشير المعلومات الأولية إلى أن هذه الثغرة تؤثر على جميع إصدارات Telnet Daemon حتى الإصدار 2.7. ومن المتوقع توفير تحديث لمعالجة هذه المشكلة بحلول الأول من أبريل 2026.
ثغرة CVE-2026-32746: تفاصيل خطيرة
تُعرف الثغرة بأنها حالة تجاوز نطاق الكتابة (out-of-bounds write) في معالج خيار LINEMODE Set Local Characters (SLC) الفرعي. يؤدي هذا الخلل إلى فيضان في المخزن المؤقت (buffer overflow)، مما يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية ضارة.
بحسب التقرير الصادر عن شركة Dream، يمكن للمهاجم غير المصرح له عن بعد استغلال هذه الثغرة عبر إرسال رسالة مصممة خصيصاً أثناء مرحلة المصافحة الأولية للاتصال، وذلك قبل ظهور أي مطالبة لتسجيل الدخول. وهذا يعني أن استغلال الثغرة لا يتطلب أي مصادقة مسبقة.
آلية الاستغلال والآثار المترتبة
تعمل خدمة Telnet Daemon عادةً على المنفذ 23. وتسمح هذه الثغرة للمهاجم بالاتصال بالمنفذ دون الحاجة إلى بيانات اعتماد أو تفاعل من المستخدم، ودون الحاجة إلى أي موقع شبكي خاص. مجرد إنشاء اتصال واحد كافٍ لتفعيل الثغرة.
يشير الباحثون إلى أن استغلال الثغرة بنجاح يمكن أن يؤدي إلى سيطرة كاملة على النظام، خاصة إذا كانت خدمة Telnet Daemon تعمل بصلاحيات المستخدم الجذر (root). هذا السيناريو يفتح المجال أمام مجموعة واسعة من الأنشطة الخبيثة بعد الاختراق، مثل نشر أبواب خلفية دائمة، واستخراج البيانات الحساسة، والتنقل الجانبي داخل الشبكة.
ووفقاً لأحد باحثي شركة Dream، فإن المهاجم يمكنه استغلال الثغرة عن طريق الاتصال بالمنفذ 23 وإرسال خيار SLC الفرعي المصمم بشكل معين يحتوي على العديد من الثلاثيات. يقوم هذا بتجاوز الذاكرة وقد يؤدي في الممارسة العملية إلى تنفيذ تعليمات برمجية عن بعد، مما يمنح المهاجم السيطرة الكاملة على النظام.
إجراءات وقائية وتوصيات
في ظل عدم توفر تحديث فوري، توصي الجهات الأمنية بتعطيل خدمة Telnet Daemon إذا لم تكن ضرورية. وفي حال كان استخدامها ضرورياً، يُنصح بتشغيلها بصلاحيات غير المستخدم الجذر أو تقييد صلاحياتها قدر الإمكان.
كما يُشدد على أهمية حظر المنفذ 23 على مستوى جدار الحماية المحيطي (perimeter firewall) وعلى مستوى جدار الحماية الخاص بالنظام (host-based firewall) للحد من الوصول غير المصرح به، وعزل الوصول إلى Telnet لتقليل سطح الهجوم.
تأتي هذه الثغرة الجديدة بعد فترة وجيزة من الكشف عن ثغرة حرجة أخرى في نفس الخدمة (CVE-2026-24061)، والتي كانت تحمل درجة خطورة مماثلة (CVSS 9.8). وقد أشارت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إلى أن هذه الثغرة السابقة قد تعرضت للاستغلال النشط في البرية.