| تحذير عاجل من أخطر ثغرة أمنية.. تخترق الأجهزة المتصلة بالإنترنت

فريق التحرير
Posted by كتب فريق التحرير 14 ديسمبر، 2021

يستغل المتسللون الصينيون ثغرة أمنية مسلحة بالكامل، تسبب الفوضى على شبكة الإنترنت، إذ يحذر الخبراء منه كونه يشكل تهديدًا خطيرًا يرونه منذ عقود، بعد أن جرى الكشف عنه في وقت سابق من هذا الشهر في برنامج يسمى «Log4j» يساعد التطبيقات على التفاعل مع بعضها البعض عبر شبكات الكمبيوتر.

من خلال استغلال الثغرة، التي يطلق عليها اسم «Log4Shell»، يمكن للقراصنة السيطرة على الخوادم التي تدير شبكة الإنترنت وإعادة توظيفها لأغراضهم الخاصة، وقد يعني ذلك سرقة البيانات الموجودة على تلك الخوادم مثل السجلات الطبية والصور، أو نهب قواعد بيانات كاملة للحصول على التفاصيل المصرفية للأشخاص، أو قفل الخوادم، وابتزاز الشركات فيما يسمى بهجمات «برامج الفدية».

يقول خبراء في الأمن السيبراني لصحيفة «ديلي ميل»: «البيانات تكون عرضة لهذا الاختراق فقط إذا تم تخزينها على خادم يستخدم واجهة برمجة التطبيقات، وهي عبارة عن ترس غير مرئي يساعد شبكات الكمبيوتر على التحول يتضمن Log4J».

هذا يعني، على سبيل المثال، أن الصور التي لم تحمل على الإنترنت مطلقًا يجب أن تكون آمنة، ولكن العديد من الهواتف تقوم تلقائيًا بنسخ الصور احتياطيًا عبر الإنترنت دون أن يكون المستخدمون على علم بذلك.

تدابير أمنية للحماية من «Log4Shell»

معظم الشركات تتخذ في الوقت الحالي تدابير أمنية إضافية مطبقة مثل برامج التشفير التي من المحتمل أن تحمي البيانات الحساسة، ولكن لن يكون لدى المستخدمين العاديين أي وسيلة لمعرفة ما إذا كانت هذه هي الحالة، ولن يتمكنوا من اتخاذ تدابير إضافية لحماية البيانات حتى لو اكتشفوا أنها عرضة للخطر.

ونظرًا لأن Log4J مفتوح المصدر، مما يعني أنه يمكن الوصول إليه واستخدامه بحرية من قبل مهندسي الشبكات، فقد لا يكون لدى العديد من الشركات أي فكرة عن أن أنظمتها قد تم إنشاؤها باستخدامه إلا بعد فوات الأوان.

وصارت ملايين الشركات والأشخاص حول العالم في خطر بسبب هذه الثغرة، إذ وجدت بعض أكبر شركات التكنولوجيا في العالم، بما في ذلك «Microsoft» و«Cisco» و«IBM» و«Google»، أن بعض خوادمها معرضة للخطر، وأصدروا إرشادات حول كيفية معالجة التهديد، وحثوا العملاء الذين يستخدمون «Log4j» على تحديث البرنامج إلى أحدث إصدار تم إصداره منذ أن أصبحت شركة «Apache» التي أنشأت «Log4J» على دراية بالثغرة الأمنية.

تحذيرات الخبراء من ثغرة «Log4Shell»

ويُصدر خبراء التكنولوجيا تحذيرات رهيبة بشأن هذه الثغرة الأمنية، قائلين إن الخلل يشكل أحد أكثر مخاطر الأمن السيبراني خطورة على الإطلاق، وأن ثغرة Log4j هي أكبر نقطة ضعف فردية وأكثرها خطورة في العقد الماضي، ووصفوها بأنها «واحدة من تلك الثغرات الكابوسية التي لا توجد طريقة للاستعداد لها».

برامج وخدمات قد تتأثر بالثغرة الأمنية

يعتبر الخلل خطيرًا جدًا نظرًا لاستخدام البرنامج المتأثر في مجموعة واسعة من الأجهزة التي تستخدم برامج Java، فهو شائع جدًا ومضمن في العديد من البرامج وخدمات عبر الإنترنت يستخدمها الملايين، بما في ذلك «Netflix» و«Amazon» و«Uber» و«LinkedIn» والخدمات المستندة إلى التخزين السحابي مثل «Apple iCloud» و«Android OS» و«Google Documents» وغيرها، وكلها مهددة بسبب هذه الثغرة.