الأثنين : 03-10-2022

متسللون بدأوا باستغلالها.. ثغرة خطيرة في برنامج أنترنت ترعب شركات التكنولوجيا

قالت صحيفة “وول ستريت جورنال الأمريكية، إن مسؤولي الأمن السيبراني في شركات التكنولوجيا الكبرى يبذلون جهوداً حثيثة لإصلاح ثغرة “خطيرة”، في أحد برامج الإنترنت المستخدمة على نطاق واسع.

وأوضحت الصحيفة الأمريكية في تقرير لها، أن خبراء بمجال الأمن السيبراني يحذرون من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية”.

وتم تحديد هذه الثغرة المخفية في “جزء غامض” من برنامج الخادم (سيرفر)، وتسمى  Log4j، وأدت إلى إجراء تحقيقات معمقة في شركات التكنولوجيا منها أمازون وتويتر وسيسكو.

إذ قالت أمازون، أكبر شركة حوسبة سحابية في العالم، في تحذير أمني، “نحن نراقب هذه المشكلة، ونعمل على معالجتها”.

بينما أصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، الجمعة 10 ديسمبر/كانون الأول، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.

وقالت مديرة الوكالة، جين إيسترلي، “لكي نكون واضحين، تُشكل هذه الثغرة خطراً شديداً، سنقوم فقط بتقليل الآثار المحتملة من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.

بينما أعلنت شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها “آي بي إم، ورد هات، وأوراكل، وفي إم وير”، أنها ستقوم بتحديث البرامج.

كما أوضح آرون بورتنوي، كبير العلماء في شركة راندوري للأمن، إنه نظراً لسهولة استغلال الثغرة، وصعوبة منع الهجمات، فقد يستخدم المتسللون Log4j لاقتحام شبكات الشركات لسنوات قادمة.

وتسمح الثغرة للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر، إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.

ونقلت الصحيفة عن باحثين قولهم إن متسللين “بدأوا في استغلال الثغرة”، الجمعة، للوصول إلى الخوادم التي تشغل لعبة “ماين كرافت”، التابعة لشركة مايكروسوفت. وفي مذكرة نشرت الجمعة، نصحت الشركة مستخدمي ماين كرافت بتحديث اللعبة.

وأضاف الباحثون أن الثغرة وُجدت أيضاً في خوادم لآبل، وفي أنظمة شركات التكنولوجيا الأخرى، ومنها تويتر، ولينكد إن، المملوكة أيضاً لشركة مايكروسوفت.