عندما نقوم بعملية إختبار إختراق سواء كان ذلك في مرحة تحليل الثغرات أو مرحلة الإستغلال لطالما نلاحظ وجود كلمة CVE متبوعه برقم معينه , فهل خطر على بال أحدكم التدقيق بمعنى هذه الكلمة والأرقام الموجودة ؟ , أثناء قيام بإستكشاف بعض الأمور على مختبر إختراق خاص بي وجدت ثغرة ببرنامج FTP يعمل على Windows server 2003 , والغريب أن هذا البرنامج يحتوي على ثغرتيين من نوع Remote Buffer Overflow , وعندما حاولت إستغلال أحد الثغرات لفت إنتبهاي بشكل كبير وفريد هذه المره كلمة CVE فقمت بعمل بحث عنها وأحببت أن أشارككم نتائج هذا البحث.
في البداية دعونا نوضح معنى كلمة CVE , هذه الكلمة هي إختصار لثلاث كلمات وهي “Common Vulnerabilities and Exposures” أي الثغرات الأمنية والمشاكل الأمنية الشائعه , حاولت تعريب المصطلح بشكل أدق ولكن للأسف هنالك بعض المصطلحات لا نستطيع تعريبها بالشكل المطلوب 😀 , وهي تشكل لائحة لأكثر الثغرات والمشاكل الأمنية الأكثر إنتشاراً وشيوعاً بالعالم وتشمل بالطبع جميع الثغرات التي ظهرت بالأنظمة كافة أو بتطبيقات ويب معروفة أو خدمات وبرامج تعمل على أنظمة معينه وبالطبع هي تسهل عليك الكثير والكثير من تفاصيل ثغرات معينه ومعرفة أمور أكثر عنها.
لنشرح الموضوع بشكل أبسط , كما نعلم لكل شخص في العالم بصمه خاصه به , وكذلك الثغرات الأمنية “المكتشفة” يوجد لها بصمه بإطار لائحة CVE وبالطبع هي ليست قاعدة بيانات خاصه بالثغرات كأي موقع أخر بل هو أسولب للتعريف ووضع هوية لكل ثغرة وتصنيفها وترتيبها بحيث تسهل الأمور على مختبريين الإختراق وحتى على برامج تحليل الثغرات التي تعتمد على الثغرات المكتشفه في تقاريرها مثل.
