متسللون بدأوا باستغلالها.. ثغرة خطيرة في برنامج أنترنت ترعب شركات التكنولوجيا

قالت صحيفة “وول ستريت جورنال الأمريكية، إن مسؤولي الأمن السيبراني في شركات التكنولوجيا الكبرى يبذلون جهوداً حثيثة لإصلاح ثغرة “خطيرة”، في أحد برامج الإنترنت المستخدمة على نطاق واسع.

وأوضحت الصحيفة الأمريكية في تقرير لها، أن خبراء بمجال الأمن السيبراني يحذرون من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية”.

وتم تحديد هذه الثغرة المخفية في “جزء غامض” من برنامج الخادم (سيرفر)، وتسمى  Log4j، وأدت إلى إجراء تحقيقات معمقة في شركات التكنولوجيا منها أمازون وتويتر وسيسكو.

إذ قالت أمازون، أكبر شركة حوسبة سحابية في العالم، في تحذير أمني، “نحن نراقب هذه المشكلة، ونعمل على معالجتها”.

بينما أصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، الجمعة 10 ديسمبر/كانون الأول، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.

وقالت مديرة الوكالة، جين إيسترلي، “لكي نكون واضحين، تُشكل هذه الثغرة خطراً شديداً، سنقوم فقط بتقليل الآثار المحتملة من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.

بينما أعلنت شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها “آي بي إم، ورد هات، وأوراكل، وفي إم وير”، أنها ستقوم بتحديث البرامج.

كما أوضح آرون بورتنوي، كبير العلماء في شركة راندوري للأمن، إنه نظراً لسهولة استغلال الثغرة، وصعوبة منع الهجمات، فقد يستخدم المتسللون Log4j لاقتحام شبكات الشركات لسنوات قادمة.

وتسمح الثغرة للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر، إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.

ونقلت الصحيفة عن باحثين قولهم إن متسللين “بدأوا في استغلال الثغرة”، الجمعة، للوصول إلى الخوادم التي تشغل لعبة “ماين كرافت”، التابعة لشركة مايكروسوفت. وفي مذكرة نشرت الجمعة، نصحت الشركة مستخدمي ماين كرافت بتحديث اللعبة.

وأضاف الباحثون أن الثغرة وُجدت أيضاً في خوادم لآبل، وفي أنظمة شركات التكنولوجيا الأخرى، ومنها تويتر، ولينكد إن، المملوكة أيضاً لشركة مايكروسوفت.

أمين بوشايب

أمين بوشايب

صحفي بموقع الأيام نيوز

اقرأ أيضا

آخر الأخبار
بعد قرار محكمة العدل الأوروبية.. ساعة الحسم تتحرّك بتوقيت البوليساريو صفّارات الإنذار تدوّي دون انقطاع .. "إسرائيل" تشهد يوم الهروب العظيم حان وقت الحساب الشعبي.. هل تعيش حكومة المخزن أيامها الأخيرة؟ ناباك 2024.. وهران تُضيء وهج التحوّل الطاقوي بوصلة التاريخ تشير إلى المستقبل.. الجزائر والهند تتجهان نحو شراكة استراتيجية عابرة للقارات تخصيص مساحة 3 ألاف هكتار.. الشروع في إنتاج الحبوب من طرف الإيطاليين بالصحراء جدد دعم الجزائر الثابت للقضية الفلسطينية .. قوجيل يدعو إلى تفعيل اتفاق الجزائر رسميا.. الجزائر تتأهل إلى”كان” 2025 وزارة التربية تفرج عن رزنامة العطل المدرسية محرز احتياطي.. هذه التشكيلة الأساسية لـ “الخضر” في مواجهة توغو شراكة إسبانية مع سيبسا.. إنشاء مصنع لإنتاج الهيدروجين الأخضر في الجزائر حزب الله يستهدف قاعدة "ستيلا ماريس" البحرية شمالي غربي حيفا في ظرف 24 ساعة.. 9 مدن جزائرية تتصدر قائمة المناطق الأكثر حرا في العالم دفع مجالات الاستثمار والمبادلات التجارية.. هذا ما اتفق عليه تبون مع نظيرته الهندية الجزائر تُوقع مذكرات تفاهم لتصدير الهيدروجين الأخضر إلى 3 دول أوروبية استحداث أول جامعة للعلوم الصحية في الجزائر اللقاح مجاني.. انطلاق حملة التلقيح السنوية ضد الأنفلونزا الموسمية في اليوم الـ374 من الحرب.. قتلى وجرحى في قصف عنيف بدير البلح استمرار موجة حر عبر عدة ولايات أكتوبر الوردي.. الجزائر تتبنى الأمل في مواجهة سرطان الثدي