كشفت صحيفة “The Wall street journal” الأمريكية، أن مسؤولي الأمن السيبراني في شركات التكنولوجيا الكبرى يبذلون جهوداً حثيثة لإصلاح ثغرة “خطيرة”، في أحد برامج الإنترنت المستخدمة على نطاق واسع.
الصحيفة الأمريكية أوضحت في تقرير لها، السبت 11 ديسمبر/كانون الأول 2021، أن خبراء بمجال الأمن السيبراني يحذرون من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية”.
ثغرة ترعب شركات التكنولوجيا
تم تحديد هذه الثغرة المخفية في “جزء غامض” من برنامج الخادم (سيرفر)، وتسمى Log4j، وأدت إلى إجراء تحقيقات معمقة في شركات التكنولوجيا منها أمازون وتويتر وسيسكو.
إذ قالت أمازون، أكبر شركة حوسبة سحابية في العالم، في تحذير أمني، “نحن نراقب هذه المشكلة، ونعمل على معالجتها”.
بينما أصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، الجمعة 10 ديسمبر/كانون الأول، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.
قالت مديرة الوكالة، جين إيسترلي، السبت، “لكي نكون واضحين، تُشكل هذه الثغرة خطراً شديداً، سنقوم فقط بتقليل الآثار المحتملة من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.
بينما أعلنت شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها “آي بي إم، ورد هات، وأوراكل، وفي إم وير”، أنها ستقوم بتحديث البرامج.
متسللون بدأوا باستغلال الثغرة
كما أوضح آرون بورتنوي، كبير العلماء في شركة راندوري للأمن، إنه نظراً لسهولة استغلال الثغرة، وصعوبة منع الهجمات، فقد يستخدم المتسللون Log4j لاقتحام شبكات الشركات لسنوات قادمة.
تسمح الثغرة للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر، إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.
نقلت الصحيفة عن باحثين قولهم إن متسللين “بدأوا في استغلال الثغرة”، الجمعة، للوصول إلى الخوادم التي تشغل لعبة “ماين كرافت”، التابعة لشركة مايكروسوفت. وفي مذكرة نشرت الجمعة، نصحت الشركة مستخدمي ماين كرافت بتحديث اللعبة.
أضاف الباحثون أن الثغرة وُجدت أيضاً في خوادم لآبل، وفي أنظمة شركات التكنولوجيا الأخرى، ومنها تويتر، ولينكد إن، المملوكة أيضاً لشركة مايكروسوفت.
