تحذير لعمالقة التكنولوجيا من “ثغرة خطيرة جدا واسعة الانتشار”

 

عين اليمن الخر – الحرة واشتطن

يبذل مسؤولو الأمن السيبراني في شركات التكنولوجيا الكبرى، جهودا حثيثة لإصلاح ثغرة “خطيرة”، في أحد برامج الإنترنت المستخدمة على نطاق واسع.

ويحذر خبراء بمجال الأمن السيبراني من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية”، وفقا لصحيفة “وول ستريت جورنال”.

وتم تحديد هذه الثغرة، المخفية في “جزء غامض” من برنامج الخادم (سيرفر)، وتسمى Log4j، وأدت إلى إجراء تحقيقات معمقة في شركات منها أمازون وتويتر وسيسكو.

وقالت أمازون، أكبر شركة حوسبة سحابية في العالم، في تحذير أمني، “نحن نراقب هذه المشكلة، ونعمل على معالجتها”.

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، الجمعة، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.

وقالت مديرة الوكالة، جين إيسترلي، السبت، “لكي نكون واضحين، تشكل هذه الثغرة خطرا شديدا. سنقوم فقط بتقليل الآثار المحتملة، من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.

وأعلنت شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها “آي بي أم، ورد هات، وأوراكل، وفي أم وير”، أنها ستقوم بتحديث البرامج.

وأوضح آرون بورتنوي، كبير العلماء في شركة راندوري للأمن، إنه نظرا لسهولة استغلال الثغرة، وصعوبة منع الهجمات، فقد يستخدم المتسللون Log4j لاقتحام شبكات الشركات لسنوات قادمة.

وتسمح الثغرة للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر، إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.

ونقلت الصحيفة عن باحثين قولهم إن متسللين “بدأوا في استغلال الثغرة”، الجمعة، للوصول إلى الخوادم التي تشغل لعبة “ماين كرافت”، التابعة لشركة مايكروسوفت. وفي مذكرة نشرت الجمعة، نصحت الشركة مستخدمي ماين كرافت بتحديث اللعبة.

وأضاف الباحثون أن الثغرة وجدت أيضا في خوادم لآبل، وفي أنظمة شركات أخرى، ومنها تويتر، ولينكد إن، المملوكة أيضا لشركة مايكروسوفت.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى