سوريا – اختراق في بنية الدولة: نقاط ضعف كارثية تهدد شام كاش والمواقع الحكومية السورية

اخبار سوريا11 مارس 2026آخر تحديث : منذ شهر واحد

اخبار سوريا اليوم – وطن نيوز

سوريا اليوم – اخبار سوريا عاجل

W6nnews.com ==== وطن === تاريخ النشر – 2026-03-11 00:29:00

وفي تحليل فني هو الأخطر من نوعه، كشف الخبير الفني دلشاد عثمان، أن تطبيق “شام كاش” انتقل للعمل على نطاق جديد تحت اسم shamcash.[.]سي. وبعد توقفه الأخير، لم يكن هذا التحول مجرد تغيير تقني، بل كشف عن كوارث أمنية تتعلق بطريقة إدارة الخوادم الرسمية في سوريا، وارتباطات التطبيق بشركات تطوير غامضة. الخوادم الحكومية “المقتحمة”: بحسب التحليل، يتم توجيه النطاقات الفرعية للتطبيق إلى عنوان IP سوري (185.216.132)[.]67) تابعة لـ “الهيئة الوطنية لخدمات الشبكة”. والصدمة هي أن هذا الخادم لا يستضيف التطبيق فحسب، بل يضم عدة مواقع حكومية مهمة وحساسة تحت إدارة لوحة تحكم “Plesk”. لماذا يمثل هذا خطرا؟ إن وجود ثغرة أمنية في موقع واحد على هذا الخادم يتيح للمهاجمين القيام بما يعرف بـ”الحركة الجانبية”، مما يعني سهولة اختراق بقية المواقع والتطبيقات الحكومية الموجودة على نفس الخادم. ورصد الخبير بالفعل ثلاث ثغرات أمنية، إحداها “خطيرة للغاية”، وهي: – CVE-2020-35886 – CVE-2020-35888 – CVE-2024-56 الإهمال الفني “المخزي”. ولم يتوقف الأمر عند الثغرات البرمجية، بل امتد ليشمل إدارة الأمن “البدائية”؛ تم فتح منافذ حساسة جدًا للإنترنت العام، مثل: – FTP وMSSQL: وهي بوابات مباشرة لقواعد البيانات ونقل الملفات. – منافذ البريد الإلكتروني: مما يجعل الخادم عرضة لهجمات البريد العشوائي والاختراق المباشر. ووصف عثمان هذا المستوى من العمل بـ”البائس والمخزي جداً”، مشيراً إلى أن الدولة تبدو “مدمرة في أسسها” جراء هذا الإهمال. خيوط شاملوجيكس والوصلة التركية التحليل يتبع شركة اسمها شاملوجيكس[.]تم تسجيل com في مايو 2025، ويُعتقد أنه واجهة برمجة التطبيقات (API) للتطبيق. والمثير للريبة هو أن الشركة تدرج أسماء المطورين والمصممين على موقعها الإلكتروني، لكنها تخفي أسماء المالكين بشكل كامل. وكشف التتبع أيضًا أن الشركة تستخدم عناوين IP التركية (164.138.205[.]134) يتمركز في مدينة إدلب، ويستخدم جهاز توجيه “مايكروتيك” مع تحكم مفتوح في المنفذ يمكن الوصول إليه بشكل عام دون أي حماية عبر (VPN) أو جدار الحماية، وهو ما يعكس إهمالاً أمنياً شاملاً. الخلاصة: انفجار البيانات قادم. وتؤكد البيانات أن ما حدث لـ”شام كاش” مؤخراً لم يكن مجرد اختراق تقني تقليدي، بل هو استغلال لثغرات هيكلية في تطبيق “غير قانوني” بالأساس. ومع هذا المستوى “غير السعيد” من الحماية، توقع الخبير التقني أن يكون التطبيق قد تعرض للاختراق بالفعل، متوقعا ظهور تسرب ضخم للبيانات (تفريغ البيانات) للمستخدمين قريبا جدا.

سوريا عاجل

اختراق في بنية الدولة: نقاط ضعف كارثية تهدد شام كاش والمواقع الحكومية السورية

سوريا الان

اخر اخبار سوريا

شبكة اخبار سوريا

#اختراق #في #بنية #الدولة #نقاط #ضعف #كارثية #تهدد #شام #كاش #والمواقع #الحكومية #السورية

المصدر – زمان الوصل

رابط مختصر

كلمات دليلية اِصطِلاحِيّ الخادم الخبير الشام جداً! طلب هذا وهو كذلك

اخبار سوريا

منار كاتبة صحفية في موقع وطن نيوز، تعمل ضمن قسم أخبار سوريا، وتتابع أخبار سوريا اليوم وآخر أخبار سوريا العاجلة لحظة بلحظة. تقدّم تغطية شاملة لـ سوريا الآن وعاجل سوريا اليوم، مع متابعة التطورات السياسية والاقتصادية والاجتماعية، بما في ذلك سوريا عاجل وأخبار دمشق اليوم وآخر تطورات سوريا.تسعى منار لتقديم محتوى إخباري محدث يضع القارئ في قلب الأحداث، مع تغطية آخر أخبار سوريا العاجلة وعاجل سوريا اليوم أولًا بأول، وتقدّم تحليلات دقيقة لـ سوريا الآن وأخبار دمشق اليوم، ما يجعل مقالاتها مصدرًا موثوقًا لكل من يبحث عن أخبار سوريا اليوم وآخر تطورات سوريا عبر وطن نيوز.