قطع اینترنت اقدام علیه امنیت ملی است.

قطع اینترنت: اقدام علیه امنیت ملی (یادداشت)

قطع اینترنت نه تنها ربطی به تأمین امنیت زیرساخت‌ها ندارد، که «اقدام علیه امنیت ملی» است. در ۷۳ روز گذشته میلیون‌ها گوشی، کامپیوتر و سرور ایرانی از صدها پچ امنیتی حیاتی محروم ماندند و در معرض انواع نفوذ و هک قرار گرفته‌اند. در این ‎یادداشت بخشی از این آپدیتها را مرور می‌کنم.

🔸 Android:
گوگل در این مدت پچ‌های امنیتی ماهانه منتشر کرده (Patch Level از ۲۰۲۶-۰۳-۰۵ تا ۲۰۲۶-۰۵-۰۵) و بیش از ۳۰۰ آسیب‌پذیری جدی از جمله اجرای کد از راه دور (RCE) و افزایش دسترسی (Privilege Escalation) را رفع کرد. بدون این پچ‌ها، گوشی‌های اندرویدی قابل هک شدن از راه دور هستند.

🔸 iOS:
اپل در این مدت نسخه‌های iOS 18.4 و 18.4.2 را همراه با به‌روزرسانی‌های امنیتی Zero-day منتشر کرد. اپل رسماً هشدار داد بعضی exploitها «در دنیای واقعی» استفاده شده‌اند. هدف حفاظت از داده‌های شخصی کاربران و جلوگیری از جاسوسی هدفمند روی آیفون‌ها و آیپدها بود.

🔸 Windows: (Microsoft Patch Tuesday)
مایکروسافت صدها آسیب‌پذیری را رفع کرد؛ فقط در آوریل بیش از ۱۶۷ CVE شامل چندین Zero-Day فعال وجود داشت. بدون این آپدیت‌ها، کامپیوترهای ویندوزی در برابر باج‌افزار، تصاحب از راه دور و حملات جدی بسیار آسیب‌پذیرند.

🔸 Chrime & Firefox:
گوگل چندین آپدیت برای Chrome (نسخه ۱۴۷) و موزیلا برای Firefox 150 منتشر کرد که Use-After-Free و مشکلات ایمنی حافظه را رفع می‌کردند.
مرورگرها معمولاً اصلی‌ترین نقطه ورود حملات هستند؛ حتی گشت‌وگذار محدود در وب بدون این آپدیت‌ها خطرناک است.

🔸 WordPress:
وردپرس نسخه ۶.۹.۴ را منتشر کرد و صدها پلاگین پراستفاده مانند Elementor، WooCommerce، Yoast SEO و WPForms نیز آپدیت‌های امنیتی گرفتند. این آپدیت‌ها مشکلات تزریق کد، XSS و تصاحب سایت را برطرف می‌کنند. میلیون‌ها سایت ایرانی وردپرسی در معرض هک هستند.

🔸 Apache HTTP Server:
آپاچی در نسخه ۲.۴.۶۷ آسیب‌پذیری خطرناک CVE-2026-23918 (امتیاز CVSS ۸.۸) را رفع کرد که امکان اجرای کد از راه دور و اختلال در سرویس (DoS) از طریق HTTP/2 را ایجاد می‌کرد. وب‌سرورهای آپاچی بدون این پچ در معرض کنترل کامل از راه دور قرار دارند.

🔸 Nginx:
در مارس و آوریل ۲۰۲۶، نسخه‌های جدید Nginx (۱.۲۸.۳ و ۱.۲۹.۷ به بعد) منتشر شد که آسیب‌پذیری‌های تزریق داده و حملات MITM در پروکسی TLS را برطرف می‌کرد. سرورهای Nginx بدون آپدیت، امنیت ارتباطات و ترافیک وب را به شدت به خطر می‌اندازند.

🔸 OpenSSL:
در آوریل ۲۰۲۶، نسخه‌های جدید کتابخانه OpenSSL که در میلیون‌ها سرور و اپ استفاده می‌شود، منتشر شد و چندین حفره امنیتی مهم را بست. آسیب‌پذیری در OpenSSL یعنی خطر شنود ارتباطات، جعل گواهی یا compromise شدن TLS. این یعنی بی‌اثر شدن رمزنگاری و ارتباطات امن.

🔸 OpenSSH:
رفع افزایش دسترسی غیرمجاز (Privilege Escalation) در مه ۲۰۲۶.

🔸 Docker:
رفع CVE-2026-34040 که امکان دور زدن مجوزها و فرار از کانتینر را می‌داد. (دسترسی remoto و محیط‌های کانتینری بدون این آپدیت‌ها کاملاً ناامن هستند.)

🔸 Cisco:
فایروال سیسکو و توزیع‌های لینوکس
سیسکو چندین آسیب‌پذیری با امتیاز CVSS ۱۰ (دور زدن احراز هویت و RCE) را رفع کرد. توزیع‌های مختلف لینوکس نیز Kernel و صدها پکیج را در مارس و آوریل به‌روزرسانی کردند. فایروال و هسته سیستم بدون پچ، کل زیرساخت شبکه را در معرض خطر قرار می‌دهد.

🔸 VMware:
این نرم‌افزار چند zero-day بحرانی را در ESXi و محصولات مجازی‌سازی اصلاح کرد. این باگ‌ها برای دیتاسنترها فوق‌العاده خطرناک‌اند چون مهاجم می‌تواند از یک VM به کل هاست برسد.

اینها تنها بخش کوچکی از فهرست بلند بالای آپدیت‌های امنیتی مهم نرم‌افزاری از ابتدای قطع اینترنت بودند. من صرفا دانشی عمومی نسبت به این موضوعات دارم و متخصص امنیت نرم‌افزار و شبکه نیستم. اما در سکوت متخصصان امنیت شبکه، ترجیح دادم با کمی جستجو و پرس و جو این فهرست را منتشر کنم.

این فهرست فقط بخش کوچکی از ابعاد فنی تبعات فاجعه‌بار امنیتی ‎#قطع_اینترنت را شامل می‌شد. پازل اقدامات ضدامنیتی در حوزه اینترنت محدود به موضوعات فنی نیست و بحثهای اجتماعی، اقتصادی و تمدنی ماجرا هم اهمیت کمتری ندارند. در آینده درباره این ابعاد هم خواهم نوشت.


* این یادداشت را ابتدا در قالب رشته‌توییت منتشر کردم.
* پس از انتشار دوستانی اشاره کردند که آخرین پچ‌های امنیتی Cpanel هم بسیار مهم بوده‌اند و عدم به‌روزرسانی به خاطر قطع اینترنت، صدها هزار وبسایت ایرانی را در معرض هک قرار داده است.


منتشر شده در تاریخ

در موضوع

,

توسط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *