عمالقة التكنولوجيا يحذرون .. ثغرة خطيرة قد تفتح الباب لهجمات على نطاق واسع

user112 ديسمبر 2021آخر تحديث :

وطن نيوز – اخبار التكنولوجيا

يبذل مسؤولو الأمن السيبراني في شركات التكنولوجيا الكبرى جهودًا لإصلاح عيب “خطير” في أحد برامج الإنترنت المستخدمة على نطاق واسع.

وفقًا لصحيفة وول ستريت جورنال ، يحذر خبراء الأمن السيبراني من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية.”

تم التعرف على هذه الثغرة المخفية في “جزء غامض” من برنامج الخادم ، يسمى Log4j ، وأدت إلى تحقيقات متعمقة في الشركات بما في ذلك Amazon و Twitter و Cisco.

وقالت أمازون ، أكبر شركة حوسبة سحابية في العالم ، في تحذير أمني: “نحن نراقب هذه المشكلة ، ونعمل على معالجتها”.

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تنبيهًا بشأن الثغرة الأمنية ، وحثت الشركات على اتخاذ إجراءات.

وقالت مديرة الوكالة جين إيسترلي “لكي نكون واضحين ، فإن هذه الثغرة تشكل خطرا جسيما. سنقوم فقط بتقليل الآثار المحتملة من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.

أعلنت الشركات التي تنتج برامج تحتوي على ثغرة Log4j ، بما في ذلك IBM و Red Hat و Oracle و VMware ، أنها ستقوم بتحديث البرنامج.

أوضح آرون بورتنوي ، كبير العلماء في شركة الأمن Randori ، أنه نظرًا لسهولة استغلال الثغرة الأمنية وصعوبة منع الهجمات ، قد يستخدم المتسللون Log4j لاقتحام شبكات الشركات لسنوات قادمة.

تسمح الثغرة الأمنية للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر ، إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.

ونقلت الصحيفة عن باحثين قولهم إن المتسللين “بدأوا في استغلال الثغرة” ، الجمعة ، للوصول إلى الخوادم التي تشغل لعبة “ماين كرافت” التابعة لمايكروسوفت. في مذكرة نشرت يوم الجمعة ، نصحت الشركة مستخدمي Minecraft بتحديث اللعبة.

وأضاف الباحثون أن الثغرة وجدت أيضًا في خوادم “آبل” ، وأنظمة الشركات الأخرى ، بما في ذلك “تويتر” و “لينكد إن” ، المملوكة أيضًا لشركة “مايكروسوفت”.

#عمالقة #التكنولوجيا #يحذرون #ثغرة #خطيرة #قد #تفتح #الباب #لهجمات #على #نطاق #واسع

قسم متخصص بالتكنولوجيا – خاص ب وطنا نيوز