ثغرات BRIDGE:BREAK تكشف آلاف أجهزة serial-to-IP للخطر

كشف باحثون أمنيون عن 22 ثغرة تحمل الاسم الجماعي BRIDGE:BREAK في محولات serial-to-IP من Lantronix وSilex. هذه الأجهزة تربط المعدات القديمة المعتمدة على serial بشبكات IP الحديثة، وتشير التقارير إلى أن نحو 20 ألف جهاز مكشوف على الإنترنت يمكن العثور عليه عالميا.

تكمن أهمية الخبر في أن هذه المحولات تعمل غالبا في أماكن لا يراها المستخدم العادي، مثل شبكات التحكم الصناعية، وأنظمة الطاقة، وبيئات النقل، والبنية الصحية، وغيرها من بيئات OT. وعندما تكون نقطة الربط هذه ضعيفة، فإنها قد تمنح المهاجمين طريقا إلى أنظمة لم تُصمم أصلا لتكون مكشوفة مباشرة على الإنترنت.

وبحسب ما نشره The Hacker News نقلا عن Forescout Vedere Labs، تشمل الأجهزة المتأثرة سلسلتي Lantronix EDS3000PS وEDS5000 إضافة إلى Silex SD-330AC. ويشمل التأثير المحتمل remote code execution، وتجاوز المصادقة، وdenial of service، والعبث بالـ Firmware، والسيطرة على الجهاز، والتلاعب بالبيانات. وهذا يجعل المسألة أخطر من تنبيه Firmware روتيني، لأن الخلل يمكن أن يعطل العمليات ويمنح المهاجم موطئ قدم لاختراق أوسع داخل الشبكة.

التوقيت مهم أيضا. فرق أمن OT أمضت سنوات في عزل الأنظمة القديمة عن الإنترنت العام، لكن منتجات مثل serial-to-IP converter ما زالت تمثل نقطة عمياء مزعجة. فائدتها تأتي من وصل الآلات القديمة بالشبكات الحديثة، لكن هذه الفائدة نفسها توسع سطح الهجوم. وإذا كان الجهاز مكشوفا للخارج أو يعمل ببيانات اعتماد افتراضية، فقد يتحول إلى باب دخول هادئ للمهاجمين.

أصدرت Lantronix وSilex تحديثات لمعالجة المشكلة، وينبغي للمسؤولين التعامل مع التحديث على أنه عاجل. والخطوات الفورية واضحة: تثبيت تحديثات الشركة المصنعة، إزالة الوصول المباشر من الإنترنت، تغيير كلمات المرور الافتراضية أو الضعيفة، ووضع هذه الأجهزة خلف segmentation ومراقبة أكثر صرامة. وكما أورد The Hacker News أولا، تعتزم Forescout عرض تفاصيل BRIDGE:BREAK في Black Hat Asia 2026، ما يعني أن القصة ستحظى باهتمام أكبر من الباحثين والمهاجمين على حد سواء.