أظهر الكل أخفي الكل

بحث

بيان رسمي: رد X-VPN على تقرير تحميل DLL الجانبي في ويندوز

كتب بواسطة: Sandra Mitchell

يونيو 05, 2026

Official Statement: X-VPN's Response to the Windows DLL Side-Loading Report

مقدمة

تلقت X-VPN مؤخرًا تقريرًا يصف سيناريو تحميل DLL في عميل Windows الذي ينطبق فقط على النسخ المعدلة والمعاد تعبئتها التي تم الحصول عليها من مصادر غير رسمية، وليس على المستخدمين الذين قاموا بتنزيل X-VPN من صفحة التنزيل الرسمية الخاصة بنا أو من متجر Microsoft. بناءً على تحقيقنا الخاص، لم نجد أي دليل على أن مستخدمي X-VPN كانوا مستهدفين أو تعرضوا للاختراق من خلال هذا السيناريو، وقد قمنا بنشر تدابير تعزيز الأمان في X-VPN لإصدار Windows 77.5.3. يُشجع جميع مستخدمي Windows على التحديث إلى هذا الإصدار في أقرب وقت ممكن.

في روح الشفافية والمساءلة، سنشارك تفاصيل التقرير ونطاقه الفعلي والإجراءات التي اتخذناها.

جدول زمني للاستجابة

18 مايو 2026 — أبلغ فريق أبحاث تهديدات خلايا Howler في Cyderes فريق الأمن في X-VPN عن المشكلة.
20 مايو 2026 — اعترفت X-VPN باستلام التقرير ورفعت القضية للتحقيق الداخلي وإصلاحها.
28 مايو 2026 — أصدرت X-VPN الإصدار 77.5.3 لنظام Windows، والذي يتضمن تدابير تعزيز الأمان الموضحة في هذا البيان.

النتائج الرئيسية

استنادًا إلى تحقق يركز على الامتثال، توصلنا إلى الاستنتاجات التالية:

عميل X-VPN الرسمي لنظام Windows آمن

المستخدمون الذين قاموا بتنزيل X-VPN من صفحة التنزيل الرسمية لنظام Windows أو من متجر Microsoft غير متأثرين بالسيناريو المبلغ عنه حول الحزمة المعدلة. الهجوم ينطبق فقط على المستخدمين الذين يقومون بتشغيل نسخة معدلة أو معاد تعبئتها من X-VPN تم الحصول عليها من مصادر غير رسمية، مثل مواقع التصيد، المنتديات القراصنة، أو روابط التنزيل غير المرغوب فيها.

لم يتم تحديد أي استغلال مؤكد في البرية لـ X-VPN

استنادًا إلى تحقيقنا المستقل، لم نجد أي دليل على أن مستخدمي X-VPN تم استهدافهم أو تعرضهم للاختراق من خلال هذا السيناريو. كما أشار الباحثون في التقرير إلى أن نتائجهم مستمدة من تحليل معلومات التهديدات والهندسة العكسية لبنية المهاجم التحتية، بدلاً من الحالات التي تم ملاحظتها للضحايا.

لا يتضمن هذا التقرير أي خرق لخوادم X-VPN أو البنية التحتية أو التشفير.

لا يمكن تفعيل المشكلة عن بُعد أو من خلال الاستخدام العادي لشبكة X-VPN. لم يتم المساس بأي بيانات مستخدم أو حسابات أو بيانات اعتماد أو حركة مرور VPN على جانب X-VPN.

لا ينطبق على أي منصة أخرى من X-VPN

يتعلق هذا التقرير بعميل Windows فقط. عملاء X-VPN على منصات أخرى، بما في ذلك iOS و Android و macOS و Linux و Chrome Extension و TV و Router و Chromebook و Game Console، مبنية على هياكل مختلفة تمامًا لا تستخدم تحميل DLL الخاص بـ Windows. هذه المنصات غير متأثرة بهذا التقرير.

تم نشر تعزيز إضافي في X-VPN لإصدار Windows 77.5.3

بينما لم يكن عميل X-VPN الرسمي معرضًا للخطر من هذا التقرير، فقد قمنا بتنفيذ تدابير إضافية للدفاع المتعمق لتعزيز العميل ضد هذه الفئة من الهجمات. هذه النسخة متاحة الآن، ويشجع جميع مستخدمي Windows على التحديث.

تم تصنيف X-VPN هذا التقرير كمسألة عالية الخطورة، وليس حرجة.

تعكس التصنيف ثلاثة عوامل: لا يمكن تفعيل المشكلة عن بُعد أو من خلال الاستخدام العادي لـ X-VPN؛ عميل X-VPN الرسمي غير متأثر بمسار الهجوم؛ وليس لدينا دليل مؤكد على استغلاله في البرية.

السلوك المبلغ عنه هو فئة معروفة من مشكلات أمان تطبيقات Windows

يمكن أن يحدث ذلك في أي تطبيق ويندوز يعتمد على سلوك البحث الافتراضي لـ DLL، ويتطلب معالجته تطبيق سياسات تحميل DLL أكثر صرامة، والتي قامت X-VPN بتنفيذها الآن في الإصدار 77.5.3.

ما تم الإبلاغ عنه

فهم DLLs

لفهم ما تم الإبلاغ عنه، من المفيد أولاً فهم كيفية عمل برامج Windows وتعريف DLLs.

عادةً ما يكون برنامج Windows ليس ملفًا واحدًا. يتكون عادةً من ملف تنفيذي رئيسي واحد (ملف .exe الذي ينقر عليه المستخدمون مرتين) بالإضافة إلى العديد من الوحدات الداعمة المعروفة باسم DLLs (مكتبات الربط الديناميكي).

تأتي هذه DLLs من مكانين:

1
تطبيق DLLs:
تمت كتابتها وشحنها بواسطة صانع البرمجيات. يتم تخزين هذه في مجلد البرنامج، بجانب ملف .exe الرئيسي.
2
نظام DLLs:
مقدمة من Windows نفسها، مخزنة في مجلد نظام Windows. CRYPTBASE.dll هو واحد من هذه، يستخدمه عدد لا يحصى من تطبيقات Windows.

كيف تجد ويندوز DLL عندما يحتاج برنامج إلى واحدة

How Windows Finds A DLL When A Program Needs One

عندما يحتاج برنامج إلى تحميل DLL بالاسم، تبحث Windows عنها بالترتيب التالي (مبسط لسهولة القراءة):

قائمة محمية صغيرة تحتفظ بها ويندوز نفسها، تُسمى KnownDLLs

إذا كان اسم DLL المطلوب موجودًا في هذه القائمة، فإن Windows يقوم دائمًا بتحميل النسخة الأصلية من مجلد النظام، وتنتهي عملية البحث هنا.

مجلد البرنامج

إذا لم يكن اسم DLL موجودًا في قائمة KnownDLLs، فإن Windows يتحقق من مجلد البرنامج بعد ذلك.

مجلد نظام ويندوز

إذا لم يتم العثور على DLL في مجلد البرنامج، فإن ويندوز في النهاية ينتقل إلى مجلد النظام.

ملف CRYPTBASE.dll هو DLL نظام، لكنه ليس في قائمة KnownDLLs. هذا يعني أنه عندما يطلب برنامج ما هذا الملف بالاسم، ستبحث ويندوز أولاً داخل مجلد البرنامج، ولن تنتقل إلى مجلد النظام إلا إذا لم يتم العثور على ملف بهذا الاسم.

لقد كانت هذه السلوكيات البحثية جزءًا من Windows عن تصميم لعقود، وكل تطبيق Windows، Chrome، Microsoft Office، Steam، Notepad++، X-VPN، وعمليًا كل برنامج آخر على المنصة يعمل بموجب ذلك.

سيناريو الهجوم في التقرير

يصف التقرير طريقة يمكن استغلال سلوك البحث المذكور أعلاه لتشغيل كود ضار في سياق X-VPN. من المهم أن نلاحظ أن هذا لا يستهدف عيبًا في عميل X-VPN نفسه، بل يعتمد تمامًا على خداع المستخدم لتشغيل نسخة معدلة ومعبأة من X-VPN من مصدر غير رسمي.

تستمر الهجوم على النحو التالي:

يأخذ المهاجم ملفات برنامج X-VPN الشرعية من موقعنا الرسمي، ويضع ملفًا ضارًا CRYPTBASE.dll داخل المجلد، ثم يعيد تعبئة المجلد بالكامل للتوزيع.
يقوم المهاجم بتوزيع هذه الحزمة المعدلة من خلال قنوات غير رسمية، مواقع التصيد، المنتديات القراصنة، روابط مشاركة الملفات، أو رسائل غير مرغوب فيها، وغالبًا ما يتنكر في شكل نسخة “محمولة” من X-VPN.
يتم تضليل المستخدم لتحميل وتشغيل هذه الحزمة المعدلة.
عندما يتم تشغيل ملف .exe المجمّع ويبدأ في تحميل DLLs الخاصة به، فإن أحد هذه DLLs يطلب في النهاية CRYPTBASE.dll بالاسم. بعد عملية البحث الموضحة أعلاه، تجد ويندوز الملف المزروع من قبل المهاجم داخل مجلد البرنامج وتقوم بتحميله. يتم تنفيذ كود المهاجم داخل جلسة المستخدم.

تعتمد هذه السلسلة بالكامل على قيام المستخدم أولاً بتشغيل نسخة معدلة من X-VPN. بالنسبة للمستخدمين الذين قاموا بتثبيت X-VPN من مصادر رسمية:

يحتوي المثبت الرسمي لـ X-VPN على ملفات شرعية وموقعة فقط، ولا يتم وضع أي ملفات DLL ضارة في مجلد التثبيت خلال عملية التثبيت الأصلية.
بعد التثبيت، يتم حماية مجلد برنامج X-VPN بواسطة Windows ويتطلب امتيازات المسؤول للتعديل، مما يمنع العمليات أو المستخدمين العاديين من إسقاط DLL ضار فيه لاحقًا.

الهجوم يستغل مستخدمًا تم خداعه بالفعل لتشغيل برنامج مزود من قبل المهاجم من مصدر غير موثوق.

كيف يرتبط هذا بـ X-VPN

تتعلق هذه التقرير بمشكلة CWE-427 (عنصر مسار البحث غير المنضبط) في عميل X-VPN لنظام Windows. مثل العديد من تطبيقات Windows، لم يكن X-VPN يفرض سابقًا فحوصات صارمة للمسار أو التوقيع عند تحميل بعض تبعيات DLL، وهو السلوك الأساسي الموصوف في CWE-427. لقد عالجنا هذا في الإصدار 77.5.3 من خلال سياسات تحميل DLL أكثر صرامة، والتحقق من سلامة وقت بدء التشغيل، وتصلب أذونات الدليل. كيفية تصنيف وتقييم هذه الفئة من المشكلات هو موضوع نقاش مستمر في مجتمع الأمن، بما في ذلك التقرير الأخير CVE-2025-56383 ضد Notepad++.

ما تصفه التقرير، في الممارسة العملية، هو حملة انتحال برمجيات خبيثة حيث يتم استخدام X-VPN كعلامة تجارية معروفة، إلى جانب برامج شرعية أخرى يتم إعادة تعبئتها بطرق مماثلة من قبل نفس الفاعل، لجذب الضحايا لتشغيل برامج تم العبث بها.

نطاق التأثير

سواء كان المستخدم متأثراً يعتمد تماماً على من أين جاءت نسخته من X-VPN. الجدول أدناه يلخص النطاق:

كيف تم الحصول على X-VPN	متأثر؟
تم تنزيله وتثبيته من الصفحة الرسمية لتنزيل X-VPN لنظام Windows (https://xvpn.io/download/vpn-win)	❌ غير متأثر
تم تنزيله من متجر Microsoft	❌ غير متأثر
تم تنزيله كنسخة “محمولة” من موقع قراصنة أو رابط غير معروف	⚠️ قد يتأثر
تم استلامه كمنشئ أو حزمة من مرسل غير معروف	⚠️ قد يتأثر

كيف أصلحنا ذلك

لقد نفذت X-VPN تدابير تقوية شاملة في الإصدار 77.5.3 لمعالجة هذه الفئة من سيناريو تحميل DLL الجانبي في عميل Windows. هذه التدابير الآن متاحة في X-VPN للإصدار 77.5.3. تنقسم تدابيرنا إلى فئتين، تعالج كيفية تحميل كل نوع من DLL.

1. تحميل أكثر صرامة لمكتبات DLL النظام

يتم الآن تحميل مكتبات DLL النظام مثل CRYPTBASE.dll من مجلد نظام Windows، بغض النظر عن الملفات الموجودة في مجلد برنامج X-VPN. ينطبق هذا على مكتبات DLL النظام في كل مستوى من سلسلة التحميل. ونتيجة لذلك، حتى إذا تم وضع مكتبة DLL خبيثة بطريقة ما داخل مجلد برنامج X-VPN، فإن العميل مصمم لمنع تحميلها بدلاً من ملف النظام الشرعي.

2. حماية متعددة الطبقات لملفات DLL الخاصة بالتطبيقات

يجب تحميل DLLs الخاصة بتطبيق X-VPN من مجلد البرنامج، فهي ليست جزءًا من Windows وليس لها ما يعادل في مسار النظام. لقد قمنا بتنفيذ ثلاث طبقات مستقلة من الدفاع للمساعدة في ضمان عدم استبدال هذه DLLs أو العبث بها:

ضوابط الوصول إلى الدليل. يتم حماية مجلد تثبيت X-VPN بواسطة أذونات نظام ملفات Windows التي تتطلب حقوق المسؤول للتعديل. يتم حظر أي عملية تحاول كتابة DLL في هذا المجلد بدون حقوق مرتفعة بواسطة نظام التشغيل.
التحقق من قائمة التجزئة البيضاء عند بدء التشغيل. في كل مرة يتم فيها تشغيل X-VPN، يقوم العميل بفحص كل DLL داخل مجلد البرنامج الخاص به بشكل متكرر والتحقق منها مقابل قائمة تجزئة معروفة جيدة. إذا كان أي DLL غير موجود في قائمة التجزئة البيضاء، أو إذا كانت تجزئته لا تتطابق مع القيمة المتوقعة، يرفض العميل الاستمرار في التنفيذ. يتم تجميع هذه القائمة التجزئية مباشرة في ملف X-VPN القابل للتنفيذ بدلاً من تخزينها كملف منفصل، مما يعني أنه لا يمكن العبث بها بمفردها دون تعديل ثنائي X-VPN الموقع، مما سيؤدي إلى إبطال التوقيع الرقمي.
تُفرض سياسات تحميل DLL الصارمة لكل عملية. كل عملية X-VPN تطبق قواعد تحميل DLL المعززة عند بدء التشغيل، مما يقيّد الأماكن التي يمكن تحميل DLLs منها والمصادر التي تُعتبر موثوقة.

معًا، تساعد هذه التدابير في ضمان أن وضع ملف ضار داخل مجلد برنامج X-VPN هو في حد ذاته أمر صعب للغاية في البداية، ولكن حتى في السيناريو الافتراضي حيث يتمكن المهاجم من القيام بذلك، تم تصميم العميل لاكتشاف التلاعب ورفض التنفيذ. نحن نعتقد أن الدفاعات الاستباقية والمتعددة الطبقات تستحق التنفيذ، سواء لمعالجة السيناريو المحدد الموصوف في هذا التقرير أو لتعزيز عميل X-VPN لنظام Windows ضد أنماط الهجوم المماثلة بشكل أوسع.

ما يجب على المستخدمين فعله

قم بتحديث X-VPN إلى إصدار Windows 77.5.3 أو أحدث.

تتضمن هذه النسخة تدابير تعزيز إضافية موصوفة في هذا البيان. يمكنك تنزيلها من صفحة التنزيل الرسمية لنظام ويندوز.

قم دائمًا بتنزيل X-VPN من المصادر الرسمية فقط

يرجى تنزيل X-VPN من صفحة التنزيل الرسمية لنظام Windows الخاصة بنا، أو من متجر Microsoft، أو من متجر التطبيقات الرسمي الخاص بمنصتك. تجنب مواقع التنزيل التابعة لجهات خارجية، وروابط مشاركة الملفات، أو المثبتات التي تم تلقيها عبر البريد الإلكتروني أو تطبيقات المراسلة.

كن حذرًا من النسخ “المحمولة” أو “المكركة” من X-VPN

لا تقوم X-VPN بتوزيع أي إصدار محمول من عميل Windows الخاص بنا بشكل رسمي، يجب اعتبار أي حزمة من هذا القبيل تم العثور عليها عبر الإنترنت غير موثوقة.

إذا كنت تشك في أنك قد قمت بتثبيت X-VPN من مصدر غير رسمي

قم بإلغاء تثبيته، ثم أعد تثبيت النسخة الرسمية من صفحة تنزيل Windows الرسمية.

التزامنا بالأمان

نشكر فريق أبحاث تهديد خلايا Howler في Cyderes على إحضار هذا التقرير إلى انتباهنا من خلال عملية الإفصاح المسؤولة. تم تأليف التحليل بواسطة Reegun Jayapaul و Rahul Ramesh. مدونتهم البحثية التي تغطي هذا الإفصاح متاحة الآن. نحن نقدر حقًا الوقت والجهد الذي استثمره الفريق في أبحاثهم، ونعتقد أن الإفصاح المنسق من هذا النوع يفيد مجتمع الأمن بأسره.

ترحب X-VPN بمساهمات الباحثين المستقلين في مجال الأمن. إذا كنت تعتقد أنك اكتشفت مشكلة أمنية تؤثر على أي منتج من منتجات X-VPN، فإننا نشجعك على تقديم نتائجك من خلال برنامج مكافآت الأخطاء، حيث تكون التقارير الصالحة والقابلة للتكرار مؤهلة للحصول على مكافآت مالية تساعدنا في تعزيز أمان كل عميل من عملاء X-VPN. بالنسبة للمخاوف الأمنية أو السلوك غير المعتاد الذي قد لا يتناسب مع تقديم ثغرة رسمية، يمكنك أيضًا التواصل مع فريق الأمان لدينا مباشرة على security@xvpn.io. يتم مراجعة جميع التقارير من قبل فريق الأمان لدينا، ونرد بأسرع ما يمكن.

الأمان ليس جهدًا لمرة واحدة. سنواصل الاستثمار في حماية مستخدمينا من خلال تعزيز العملاء المستمر، والتواصل الشفاف، والمشاركة النشطة مع مجتمع البحث. تساعدنا تقارير مثل هذه في التحسين، ونحن ملتزمون بالتعامل مع كل منها بالانفتاح والجدية التي تستحقها.

الثقة التي يضعها مستخدمونا في X-VPN هي شيء نأخذه على محمل الجد، وكسبها هو مسؤولية مستمرة نرحب بها.

الأسئلة الشائعة

هل X-VPN آمن للاستخدام الآن؟

نعم. عميل X-VPN الرسمي لنظام Windows الذي تم تنزيله من صفحة التنزيل الخاصة بنا أو من متجر Microsoft آمن للاستخدام. يصف تقرير الأمان سيناريو حيث يقوم المهاجمون بإعادة تعبئة X-VPN مع DLL ضار وتوزيع النسخة المعدلة من خلال قنوات غير رسمية. المستخدمون الذين قاموا بتثبيت X-VPN من مصادرنا الرسمية غير متأثرين بسيناريو الحزمة المعدلة المبلغ عنه.

هل تم معالجة مشكلة تحميل DLL الجانبي في X-VPN لنظام Windows؟

نعم. قامت X-VPN بتنفيذ تدابير شاملة لتعزيز الأمان ضد تحميل DLL الجانبي وأنماط الهجوم ذات الصلة، بدءًا من إصدار X-VPN لنظام Windows 77.5.3، الذي أصبح متاحًا الآن. تشمل هذه التدابير قواعد تحميل أكثر صرامة لملفات DLL النظام (مثل CRYPTBASE.dll، التي يتم تحميلها الآن حصريًا من دليل نظام Windows)، والتحقق من تجزئة وقت بدء التشغيل لكل ملف DLL داخل مجلد تثبيت X-VPN، وسياسات تحميل DLL صارمة مفروضة على مستوى كل عملية. قائمة التجزئة البيضاء المستخدمة للتحقق مدمجة مباشرة في الملف التنفيذي لـ X-VPN، لذا لا يمكن العبث بها بشكل مستقل.

هل تم اختراق تثبيت X-VPN الخاص بي؟

سواء كانت تثبيت X-VPN الخاص بك متأثراً يعتمد على إصدارك وكيف حصلت عليه. ثلاثة سيناريوهات شائعة:

السيناريو 1: تشغيل الإصدار 77.5.3 أو أحدث مع توقيع رقمي صالح.
غير متأثر. يتضمن الإصدار 77.5.3 تعزيزات تمنع هذا النوع من الهجمات. يمكنك التحقق من إصدارك داخل التطبيق وتأكيد توقيع الملف القابل للتنفيذ عن طريق النقر بزر الماوس الأيمن على .exe → الخصائص → التوقيعات الرقمية.

السيناريو 2: تم تنزيله من مصدر رسمي وتم تثبيته في الموقع الافتراضي.
غير متأثر. يتطلب مجلد التثبيت الافتراضي امتيازات المسؤول للتعديل، مما يمنع العمليات العادية من وضع DLL ضار فيه.

السيناريو 3: تم تنزيله من مصدر رسمي، ولكن تشغيل إصدار أقدم من 77.5.3، مثبت في موقع غير افتراضي، مع وجود برامج ضارة أخرى على الجهاز.
تحت هذا التركيب، من الممكن نظرياً أن تكون برامج ضارة أخرى قد وضعت DLL تم العبث به في مجلد X-VPN. نوصي بشدة بالتحديث إلى الإصدار 77.5.3 أو أحدث، والذي يغلق هذا المسار من خلال قيود أكثر صرامة على الأذونات، والتحقق من سلامة DLL، وسياسات تحميل لكل عملية.
إذا كنت غير متأكد من السيناريو الذي ينطبق، فإن الإجراء الأكثر أماناً هو إلغاء التثبيت وإعادة تثبيت أحدث إصدار رسمي من xvpn.io/download/vpn-win.

ما هو CVE-2025-56383، وهل مشكلة X-VPN هي نفسها؟

CVE-2025-56383 هو تقرير عن تحميل DLL الجانبي ضد Notepad++ تم الطعن فيه رسميًا من قبل عدة أطراف في مجتمع الأمن. كان النزاع يدور حول كيفية تصنيف وتقييم هذه الفئة من القضايا، نظرًا لأن الاستغلال يتطلب من المهاجم أولاً وضع ملف ضار داخل مجلد البرنامج – مما يعني عمليًا أن المستخدم غالبًا ما يتم خداعه لتشغيل برنامج تم العبث به من مصدر غير موثوق.

يصف تقرير X-VPN نفس فئة المشكلة: CWE-427 (عنصر مسار بحث غير متحكم فيه) يعكس الحقيقة أنه، بشكل افتراضي، لم يفرض X-VPN، مثل العديد من تطبيقات Windows، فحوصات صارمة للمسار أو التوقيع عند تحميل بعض تبعيات DLL. هذه مشكلة حقيقية قمنا بمعالجتها في الإصدار 77.5.3، الذي يقدم سياسات تحميل DLL صارمة، والتحقق من سلامة وقت بدء التشغيل، وصلاحيات دليل مشددة لضمان تحميل تبعيات DLL فقط من مواقع موثوقة. بدلاً من التركيز على كيفية تصنيف المشكلة الأساسية عبر الصناعة، قمنا بإعطاء الأولوية لتقديم الحمايات التي تقلل بشكل ملموس من المخاطر لمستخدمينا.

كيف أبلغ عن مشكلة أمنية لـ X-VPN؟

يمكن للباحثين في الأمن والمستخدمين الإبلاغ عن مشكلات الأمان إلى X-VPN من خلال قناتين:
– للتقارير الرسمية عن الثغرات المؤهلة للحصول على مكافآت مالية: قدم من خلال برنامج مكافآت الثغرات
– للقلق العام بشأن الأمان أو السلوك المشبوه أو الأسئلة: أرسل بريدًا إلكترونيًا إلى فريق الأمان لدينا على security@xvpn.io
يتم مراجعة جميع التقارير من قبل فريق الأمان لدينا، ونرد بأسرع ما يمكن.

Article by

Sandra Mitchell

ساندرا ميتشل، كاتبة X-VPN، هي مدافعة ودودة عن الخصوصية والأمان على الإنترنت ولديها شغف بالأمن السيبراني وأحدث اتجاهات التكنولوجيا. من خلال كتاباتها الجذابة، تمكّن ساندرا القراء من التحكم في خصوصيتهم الرقمية. بالإضافة إلى استكشاف تفاصيل VPN، تستمتع بالمغامرات في الهواء الطلق والأدب ومشاركة أهمية الأمان على الإنترنت مع الآخرين.