يعمل مسؤولو الأمن السيبراني في شركات التكنولوجيا الكبرى على إصلاح عيب “خطير” في أحد برامج الإنترنت المستخدمة على نطاق واسع.
وفقًا لصحيفة وول ستريت جورنال ، يحذر خبراء الأمن السيبراني من أن الثغرة الأمنية “قد تسمح بجولة جديدة من الهجمات الإلكترونية.”
تم التعرف على هذه الثغرة ، المخبأة في “جزء غامض” من برنامج الخادم يسمى Log4j ، وأدت إلى تحقيقات مكثفة في شركات مثل Amazon و Twitter و Cisco.
قالت أمازون ، أكبر شركة حوسبة سحابية في العالم ، في تقرير استشاري للأمان: “نحن نراقب هذه المشكلة ونعمل على حلها”.
أصدرت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية تنبيهًا بشأن الثغرة الأمنية ، وحثت الشركات على اتخاذ إجراءات.
وقالت مديرة الوكالة جين إيسترلي “لكي نكون واضحين ، فإن هذه الثغرة تشكل خطرا كبيرا. سنقوم فقط بتقليل الآثار المحتملة من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.
أعلنت الشركات التي تنتج برامج تحتوي على ثغرة في Log4j ، بما في ذلك IBM و Red Hat و Oracle و VMware ، أنها ستقوم بتحديث البرنامج.
أوضح آرون بورتنوي ، كبير العلماء في شركة الأمن Randori ، أنه نظرًا لسهولة استغلال الثغرة الأمنية وصعوبة منع الهجمات ، يمكن للقراصنة استخدام Log4j لاقتحام شبكات الشركات لسنوات قادمة.
تسمح الثغرة الأمنية للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.
ونقلت الصحيفة عن باحثين قولهم إن المتسللين “بدأوا في استغلال الثغرة” يوم الجمعة للوصول إلى الخوادم التي تشغل “ماينكرافت” التابعة لمايكروسوفت. في مذكرة صدرت يوم الجمعة ، نصحت الشركة مستخدمي Minecraft بتحديث اللعبة.
وأضاف الباحثون أن الثغرة وجدت أيضًا في خوادم “آبل” وأنظمة الشركات الأخرى ، بما في ذلك “تويتر” و “لينكد إن” المملوكة أيضًا لشركة “مايكروسوفت”.
المصدر: العربية
