عربي ودولي

4942

ثغرة أمنية خطيرة تتيح لـ"الهاكرز" السيطرة على ملايين الأجهزة الإلكترونية.. تعرف عليها

ظهرت مؤخرًا تحذيرات جديدة حول أمان الأجهزة التي نستخدمها يوميًا، حيث حذر مسؤولون سيبرانيون في إدارة بايدن من أن مئات الملايين من الأجهزة هي عرضة لخطر حدوث خلل في البرامج كُشف عنه حديثًا وقد يستغل القراصنة ذلك. 

وذكر موقع CNN أن هناك اشتباه من أن قراصنة صينيون استغلوا هذه الثغرة الموجودة في برنامج يعرف باسمLog4j، ويستخدم على نطاق واسع من قبل شركات معروفة مثل IBM ومايكروسوفت وخدمات أمازون ويب. 

من جانبها، قالت جين إيسترلي، مديرة وكالة الأمن السيبراني SCISA، أن "الثغرة واحدة من أخطر ما رأيت في حياتي المهنية بأكملها إن لم تكن الأكثر خطورة. ونتوقع أن تستغل من قبل جهات متخصصة" وأضافت "لدينا وقت محدود لاتخاذ الخطوات اللازمة لنقلل احتمالية وقوع الحوادث الضارة".

وتقول تيريزا بايتون، مديرة المعلومات السابقة في البيت الأبيض والمديرة التنفيذية لشركة Fortalice Solutions ، وهي شركة استشارية للأمن السيبراني أنه "بالنسبة لمجرمي الإنترنت، فإن عيد الميلاد يأتي مبكرًا، لأن السماء لا حدود لها"، وأضافت قائلة "إنهم في حقيقة الأمر مقيدون فقط بخيالهم ومعرفتهم التقنية وقدرتهم على استغلال هذا الخلل".

ما هو برنامج Log4j وكيف يستخدم؟

يستخدم في شتى المجالات من فرق التكنولوجيا والأمن السيبراني، والكيانات الخاصة والتجارية وحتى الحكومية حيث أنها بحاجة إلى سجلات جيدة، لتسجيل تفاصيل أسماء المستخدمين وكلمات المرور، ومعاملات بطاقات الائتمان، وبحاجة أيضًا إلى تسجيل مسارات التدقيق، في حالة وقوع حدث فدية، وللقيام بالطب الشرعي، وأحيانًا لاعتبارات تنظيمية. 

ويعد «Log4J» ميزة ووظيفة Java حيث تقوم بتسجيل الأشياء. ويمكن تسجيل حقيقة أن شخصًا ما قد استخدم هذا النوع المعين من بطاقات الائتمان، ويمكن تسجيل أن شخصًا ما قام بتسجيل الدخول اليوم، ويمكن التقاط أي عدد من أنواع الأحداث المختلفة.

ثغرة أمنية كبيرة 

ويعني هذا النوع من الثغرات الأمنية من تمكن أي شخص بإدخال تعليمات ما في السجلات وجعلها تفعل أي شيء يريد أن يفعله. واكتشف الباحثون هذه الثغرة الأمنية في أوائل ديسمبر. وفي أساس الأمر يسمح للمهاجم بالحصول على وصول غير مصدق عن بعد إلى الكود ثم إلى الخوادم، ليتمكنوا من إرسال التعليمات وتنفيذ الأشياء، ويحتمل أن يفعلوا ذلك دون أن يكُشف عنهم تمامًا.

وتوجد العديد من الأمثلة على الأماكن التي استغل فيها المهاجمون ثغرةLog4J، حيث قاموا بتثبيت برمجيات خبيثة لتعدين العملات المشفرة على أجهزة غير معروفة. وإذا تذكرنا أن إنترنت الأشياء قد تم الاستيلاء عليه من قبلMirai botnet ، فإن Mirai botnet هو أيضًا يحاول الاستفادة منه.

اقرأ أيضاً

العراق يمدد إغلاق المجال الجوي 72 ساعة إضافية

 البحرين تعلن اعتراض وتدمير 145 صاروخا و246 طائرة مسيرة منذ بدء الهجمات الإيرانية

هيئة ‌عمليات ‌التجارة ‌البحرية ‌البريطانية تكشف عن استهداف سفينة شحن قبالة سواحل الشارقة في الإمارات

أخبار ذات صلة

الدفاع الإماراتية: الدفاعات الجوية تتعامل مع اعتداءات صاروخية وطائرات مسيرة قادمة من إيران

الدفاع السعودية: اعتراض وتدمير أربع مسيرات في المنطقة الشرقية