عربي ودولي

5020

ثغرة أمنية خطيرة تتيح لـ"الهاكرز" السيطرة على ملايين الأجهزة الإلكترونية.. تعرف عليها

ظهرت مؤخرًا تحذيرات جديدة حول أمان الأجهزة التي نستخدمها يوميًا، حيث حذر مسؤولون سيبرانيون في إدارة بايدن من أن مئات الملايين من الأجهزة هي عرضة لخطر حدوث خلل في البرامج كُشف عنه حديثًا وقد يستغل القراصنة ذلك. 

وذكر موقع CNN أن هناك اشتباه من أن قراصنة صينيون استغلوا هذه الثغرة الموجودة في برنامج يعرف باسمLog4j، ويستخدم على نطاق واسع من قبل شركات معروفة مثل IBM ومايكروسوفت وخدمات أمازون ويب. 

من جانبها، قالت جين إيسترلي، مديرة وكالة الأمن السيبراني SCISA، أن "الثغرة واحدة من أخطر ما رأيت في حياتي المهنية بأكملها إن لم تكن الأكثر خطورة. ونتوقع أن تستغل من قبل جهات متخصصة" وأضافت "لدينا وقت محدود لاتخاذ الخطوات اللازمة لنقلل احتمالية وقوع الحوادث الضارة".

وتقول تيريزا بايتون، مديرة المعلومات السابقة في البيت الأبيض والمديرة التنفيذية لشركة Fortalice Solutions ، وهي شركة استشارية للأمن السيبراني أنه "بالنسبة لمجرمي الإنترنت، فإن عيد الميلاد يأتي مبكرًا، لأن السماء لا حدود لها"، وأضافت قائلة "إنهم في حقيقة الأمر مقيدون فقط بخيالهم ومعرفتهم التقنية وقدرتهم على استغلال هذا الخلل".

ما هو برنامج Log4j وكيف يستخدم؟

يستخدم في شتى المجالات من فرق التكنولوجيا والأمن السيبراني، والكيانات الخاصة والتجارية وحتى الحكومية حيث أنها بحاجة إلى سجلات جيدة، لتسجيل تفاصيل أسماء المستخدمين وكلمات المرور، ومعاملات بطاقات الائتمان، وبحاجة أيضًا إلى تسجيل مسارات التدقيق، في حالة وقوع حدث فدية، وللقيام بالطب الشرعي، وأحيانًا لاعتبارات تنظيمية. 

ويعد «Log4J» ميزة ووظيفة Java حيث تقوم بتسجيل الأشياء. ويمكن تسجيل حقيقة أن شخصًا ما قد استخدم هذا النوع المعين من بطاقات الائتمان، ويمكن تسجيل أن شخصًا ما قام بتسجيل الدخول اليوم، ويمكن التقاط أي عدد من أنواع الأحداث المختلفة.

ثغرة أمنية كبيرة 

ويعني هذا النوع من الثغرات الأمنية من تمكن أي شخص بإدخال تعليمات ما في السجلات وجعلها تفعل أي شيء يريد أن يفعله. واكتشف الباحثون هذه الثغرة الأمنية في أوائل ديسمبر. وفي أساس الأمر يسمح للمهاجم بالحصول على وصول غير مصدق عن بعد إلى الكود ثم إلى الخوادم، ليتمكنوا من إرسال التعليمات وتنفيذ الأشياء، ويحتمل أن يفعلوا ذلك دون أن يكُشف عنهم تمامًا.

وتوجد العديد من الأمثلة على الأماكن التي استغل فيها المهاجمون ثغرةLog4J، حيث قاموا بتثبيت برمجيات خبيثة لتعدين العملات المشفرة على أجهزة غير معروفة. وإذا تذكرنا أن إنترنت الأشياء قد تم الاستيلاء عليه من قبلMirai botnet ، فإن Mirai botnet هو أيضًا يحاول الاستفادة منه.

اقرأ المزيد

ترامب يلغي ضرب إيران اليوم: سيتم الإعلان عن موعد ومكان توقيع الاتفاق قريباً

أعلن الرئيس الأمريكي دونالد ترامب التراجع عن شن ضربات على إيران الخميس، مشيراً إلى إمكانية توقيع اتفاق معها... اقرأ المزيد

868

| 11 يونيو 2026

الأمين العام للأمم المتحدة يعرب عن القلق بشأن استمرار عنف المستوطنين في الضفة الغربية

أعرب أنطونيو غوتيريش الأمين العام للأمم المتحدة عن القلق بشأن ورود تقارير عن أعمال عنف يرتكبها المستوطنون في... اقرأ المزيد

74

| 11 يونيو 2026

رابطة العالم الإسلامي تدين مواصلة إيران عدوانها على الأردن والبحرين والكويت

أدانت رابطة العالم الإسلامي، باستنكار شديد، مواصلة إيران عدوانها الآثم على الأردن، والبحرين، والكويت. وأكدت الأمانة العامة للرابطة،... اقرأ المزيد

112

| 11 يونيو 2026