النقطة العمياء في خوادم الويب الجزائرية: لماذا تكشف ثغرة ImageMagick فجوة أمنية أعمق

الثغرة التي تكشف الفجوة

تتيح ثغرة ImageMagick الصفرية (CVE-2026-25797) للمهاجمين السيطرة الكاملة على خادم ويب عبر رفع ملف صورة واحد مُعدّ. يستهدف الاستغلال تثبيتات WordPress والتطبيقات المخصصة وأي منصة تعالج الصور عبر ImageMagick — مما يشمل جزءاً كبيراً من البنية التحتية للويب الجزائرية.

نمت المنظومة الرقمية الجزائرية لتضم أكثر من 36 مليون مستخدم للإنترنت مع آلاف الشركات العاملة عبر الإنترنت من خلال WordPress ومنصات CMS أخرى. تعتمد بوابات الخدمات الحكومية الإلكترونية والمواقع الجامعية وقطاع التجارة الإلكترونية المتنامي جميعها على بنية تحتية للويب تتضمن عادةً ImageMagick. لم يُصنّف الإصلاح الجزئي للثغرة، الصادر في نوفمبر 2025، كتحديث أمني قط، مما يعني أن خوادم الويب الجزائرية تعمل بأغلبيتها الساحقة على إصدارات معرضة.

الاستضافة المشتركة: الحلقة الأضعف في الجزائر

تعتمد كثير من المؤسسات الصغيرة والمتوسطة الجزائرية على بيئات استضافة مشتركة حيث يستضيف خادم واحد مئات المواقع. عادة ما يُثبّت ImageMagick على مستوى النظام في هذه التكوينات، مما يعني أن استغلالاً واحداً يمكن أن يخترق كل موقع على الخادم.

يتضمن مشهد الاستضافة الجزائري مزيجاً من المزودين المحليين والخدمات الدولية. المزودون المحليون، رغم تطور قدراتهم، يفتقرون غالباً إلى فرق أمن مخصصة تراقب إفصاحات الثغرات لكل مكتبة مثبتة. قد يكون المزودون الدوليون أفضل تجهيزاً لكنهم لا يمنحون أولوية للتصحيحات في المكتبات التي لم تُشر إليها قنوات الإرشادات الأمنية المعتادة.

التحدي الهيكلي واضح: نمو التجارة الإلكترونية الجزائرية، الذي تروّج له الحكومة بنشاط عبر قانون الاقتصاد الرقمي وبرامج دعم الشركات الناشئة، يُبنى على بنية تحتية للويب تفتقر إلى ثقافة الصيانة الأمنية اللازمة لحمايتها.

المرسوم 26-07 يغطي المؤسسات وليس طبقة الويب

حققت الجزائر تقدماً ملموساً في سياسة الأمن السيبراني. يفرض المرسوم الرئاسي رقم 26-07 (7 يناير 2026) وحدات أمن سيبراني مخصصة في المؤسسات العامة، كل منها تابعة مباشرة لرئيس المؤسسة. تحدد الاستراتيجية الوطنية للأمن السيبراني 2025-2029 فئات البنية التحتية الحيوية بما في ذلك الطاقة والاتصالات والخدمات الحكومية. يدير ASSI مركز CNOSSI كمركز عمليات، ويتولى DZ-CERT تحت CERIST الاستجابة الوطنية لطوارئ الحاسوب.

غير أن هذه التدابير تستهدف بالدرجة الأولى المنظمات الكبرى والبنية التحتية الحيوية. الشريحة الوسطى الواسعة من الاقتصاد الرقمي الجزائري — مواقع المؤسسات الصغيرة والمتوسطة وتطبيقات الشركات الناشئة والبوابات الجامعية — تقع خارج نطاق هذه التفويضات. لا يوجد برنامج وطني يفحص بشكل منهجي البنية التحتية للويب الجزائرية بحثاً عن ثغرات معروفة في مكتبات شائعة مثل ImageMagick أو OpenSSL أو PHP. مع نحو 70 مليون هجوم سيبراني سنوياً، تبقى طبقة خوادم الويب سطح هجوم غير مراقب إلى حد كبير.

ما ينبغي لكل طرف فاعل فعله الآن

أصحاب المواقع ينبغي أن يتواصلوا مع مزود الاستضافة ويسألوا تحديداً ما إذا كان ImageMagick قد حُدّث إلى الإصدار 7.1.2-15 أو أحدث. إذا لم يتمكنوا من التأكيد، ينبغي التفكير في الانتقال إلى مزود بممارسات صيانة أمنية موثقة. ينبغي لمواقع WordPress تثبيت إضافات أمنية تقيّد معالجة الملفات المرفوعة.

مزودو الاستضافة ينبغي أن يجروا تدقيقاً فورياً لإصدارات ImageMagick في جميع البيئات المشتركة، وتطبيق التصحيح اليدوي، وتعطيل مفوّضات GhostScript في policy.xml. ينبغي تطبيق فحص آلي للثغرات لجميع المكتبات على جانب الخادم، وليس فقط طبقات نظام التشغيل ونظام إدارة المحتوى.

فرق الخدمات الحكومية الإلكترونية ينبغي أن تتحقق من حالة ImageMagick لديها ضمن تفويض وحدات الأمن السيبراني بموجب المرسوم 26-07. ينبغي لوزارة البريد والاتصالات النظر في إصدار تحذير أمني لصناعة الاستضافة الجزائرية.

المطورون والشركات الناشئة ينبغي أن يقيّموا ما إذا كان ImageMagick ضرورياً لحالة استخدامهم. بدائل مثل libvips ومكتبة GD توفر وظائف مماثلة بأسطح هجوم أصغر بكثير.

المصادر والقراءات الإضافية

• ImageMagick Zero-Day Enables RCE on Linux and WordPress Servers — Hackread
• CVE-2026-25797: ImageMagick RCE Vulnerability — SentinelOne
• Algeria Orders Cybersecurity Units in Public Sector — Ecofin Agency
• Algeria Strengthens Cybersecurity Framework — TechAfrica News
• Algeria Cybersecurity Strategy 2025-2029 Analysis — AlgeriaTech
• Digital 2025: Algeria — DataReportal