الأحد، 12 ديسمبر 2021 - 08:15 م

تتدافع فرق الأمن في الشركات الكبيرة والصغيرة لإصلاح ثغرة غير معروفة من قبل تسمى Log4Shell ، والتي لديها القدرة على السماح للمتسللين باختراق ملايين الأجهزة عبر الإنترنت.

إقرأ أيضاً:اعتقال متسللين قرب منزل الأمير «أندرو»

وإذا تم استغلال الثغرة الأمنية، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد على الخوادم المعرضة للخطر، مما يمنح المهاجم القدرة على استيراد برامج ضارة من شأنها أن تعرض الأجهزة للخطر تمامًا.

تم العثور على الثغرة الأمنية في log4j ، نظام تسجيل مفتوحة المصدر تستخدمها التطبيقات والخدمات عبر الإنترنت، التسجيل هو عملية تحتفظ فيها التطبيقات بقائمة جارية للأنشطة التي قامت بها والتي يمكن مراجعتها لاحقًا في حالة حدوث خطأ، يدير كل نظام أمان شبكة تقريبًا نوعًا من عمليات التسجيل ، مما يمنح المكتبات الشائعة مثل log4j وصولاً هائلاً.

أشار ماركوس هتشينز، الباحث الأمني ​​البارز المعروف بوقف هجوم البرامج الضارة WannaCry العالمي، عبر الإنترنت إلى أن ملايين التطبيقات ستتأثر.

 قال هتشينز في تغريدة: "تستخدم ملايين التطبيقات Log4j للتسجيل، وكل ما يحتاجه المهاجم هو جعل التطبيق يسجل سلسلة خاصة".

شوهد الثغرة لأول مرة على المواقع التي تستضيف خوادم Minecraft ، والتي اكتشفت أن المهاجمين يمكن أن يطلقوا الثغرة الأمنية عن طريق نشر رسائل الدردشة.

 ذكرت تغريدة من شركة التحليل الأمني، GreyNoise أن الشركة قد اكتشفت بالفعل العديد من الخوادم التي تبحث في الإنترنت عن الأجهزة المعرضة للاستغلال، أن منصة الألعاب Steam و iCloud من Apple قد تم اكتشافهما بالفعل.