أعلنت وكالة أمن البنية التحتية والأمن السيبراني الأمريكية (CISA) أن جهاز Cisco Firepower تابع لوكالة فيدرالية مدنية قد تم اختراقه في سبتمبر 2025. استخدم الهجوم برمجية خبيثة جديدة تُدعى FIRESTARTER، صُممت كباب خلفي للوصول عن بُعد بشكل دائم. تم مشاركة هذا الاكتشاف مع المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC).
FIRESTARTER: باب خلفي يتجاهل تحديثات الأمان 🔥
تعمل البرمجية الخبيثة FIRESTARTER كباب خلفي يسمح للمهاجمين بالحفاظ على تحكم عن بُعد في الجهاز المخترق. والأكثر إثارة للقلق هو أنها نجحت في البقاء على قيد الحياة بعد تطبيق التصحيحات الأمنية على جهاز Cisco Firepower الذي كان يشغل برنامج Adaptive Security Appliance (ASA). يشير هذا إلى أن البرمجية الخبيثة تستخدم تقنيات استمرارية متقدمة، ربما عن طريق الاختباء في الذاكرة أو استغلال ثغرات غير موثقة في البرامج الثابتة، مما يصعّب اكتشافها والقضاء عليها باستخدام طرق التصحيح التقليدية.
التصحيح الذي لم يُصحح شيئًا، لكنه حُصل عليه بنفس السعر 💀
قام مسؤولو الشبكات بتطبيق التصحيحات على أمل النوم بهدوء، لكن FIRESTARTER قرر البقاء في جهاز التوجيه مثل ذلك المستأجر الذي لا يدفع الإيجار. توصي CISA و NCSC الآن بمراجعة السجلات، لكن من المؤكد أن المهاجم قد محى آثاره بالفعل بينما كان يستمتع بفنجان قهوة افتراضي. الشيء الوحيد الأكثر استمرارية من هذه البرمجية الخبيثة هو البيروقراطية اللازمة للموافقة على تغيير كلمة المرور.