يبذل مسؤولو الأمن السيبراني في شركات التكنولوجيا الكبرى جهودًا لإصلاح عيب “خطير” في أحد برامج الإنترنت المستخدمة على نطاق واسع.
وفقًا لصحيفة وول ستريت جورنال ، يحذر خبراء الأمن السيبراني من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية.”
تم التعرف على هذه الثغرة المخفية في “جزء غامض” من برنامج الخادم ، يسمى Log4j ، وأدت إلى تحقيقات متعمقة في الشركات بما في ذلك Amazon و Twitter و Cisco.
وقالت أمازون ، أكبر شركة حوسبة سحابية في العالم ، في تحذير أمني: “نحن نراقب هذه المشكلة ، ونعمل على معالجتها”.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تنبيهًا بشأن الثغرة الأمنية ، وحثت الشركات على اتخاذ إجراءات.
وقالت مديرة الوكالة جين إيسترلي “لكي نكون واضحين ، فإن هذه الثغرة تشكل خطرا جسيما. سنقوم فقط بتقليل الآثار المحتملة من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.
أعلنت الشركات التي تنتج برامج تحتوي على ثغرة Log4j ، بما في ذلك IBM و Red Hat و Oracle و VMware ، أنها ستقوم بتحديث البرنامج.
أوضح آرون بورتنوي ، كبير العلماء في شركة الأمن Randori ، أنه نظرًا لسهولة استغلال الثغرة الأمنية وصعوبة منع الهجمات ، قد يستخدم المتسللون Log4j لاقتحام شبكات الشركات لسنوات قادمة.
تسمح الثغرة الأمنية للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر ، إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.
ونقلت الصحيفة عن باحثين قولهم إن المتسللين “بدأوا في استغلال الثغرة” ، الجمعة ، للوصول إلى الخوادم التي تشغل لعبة “ماين كرافت” التابعة لمايكروسوفت. في مذكرة نشرت يوم الجمعة ، نصحت الشركة مستخدمي Minecraft بتحديث اللعبة.
وأضاف الباحثون أن الثغرة وجدت أيضًا في خوادم “آبل” ، وأنظمة الشركات الأخرى ، بما في ذلك “تويتر” و “لينكد إن” ، المملوكة أيضًا لشركة “مايكروسوفت”.
المصدر: العربية
