زعم باحثون أن عيبا اكتُشف حديثا يحاول القراصنة استغلاله 100 مرة كل دقيقة لاقتحام أجهزة الكمبيوتر، يشكل "خطرا شديدا" على الإنترنت بالكامل.

ويحاول القراصنة استغلال ثغرة أمنية حرجة لمئات الآلاف من المرات. ويُعرف الخلل بـ Log4j، حيث يتدافع خبراء الأمن لإيقاف التهديد في مساراته. واكتُشفت المشكلات الحرجة في Log4j، وهي مكتبة Java تُستخدم لتسجيل رسائل الخطأ في التطبيقات، وأي جهاز يستخدم الإصدارات من 2.0 إلى 2.14.1.

وتستخدم مجموعة متنوعة من الأجهزة والمنتجات الشهيرة Log4j، مثل إصدار Java من لعبة Minecraft ذات الشعبية الكبيرة. وتستخدم خدمة ألعاب الكمبيوتر الشخصي Steam أيضا Log4j، وكذلك خدمة iCloud من آبل، والتي يعتمد عليها مستخدمو "آيفون" و"آيباد" و"ماك" لتخزين البيانات المهمة - مثل بيانات الإعدادات والصور والمستندات والمزيد - في iCloud.

ويمكن استغلال الثغرة الأمنية Log4j لسرقة المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور بالإضافة إلى تثبيت برامج ضارة خطيرة على الأجهزة المتأثرة.

وتختلف الطريقة التي يستغل بها القراصنة ثغرة Log4j تبعا للبرنامج المستهدف. ومع إصدار Java من Minecraft، كانت هناك تقارير تفيد بأنه تم استغلال الخلل عبر مربع الدردشة الخاص باللعبة.

ولحسن الحظ، يتوفر إصلاح لهذا الخلل في الإصدار 2.15.0 من Log4j. ويحاول مئات الآلاف من فرق تكنولوجيا المعلومات حول العالم تحديث أنظمتهم وفقا لذلك.

وتكمن المشكلة في أن الأمر قد يستغرق وقتا حتى يتم تطبيق هذه التحديثات في جميع المجالات، لذلك قد يستغرق الأمر شهورا حتى يصبح الجميع بأمان مرة أخرى.

وتأكيدا على المخاطر الكبيرة للموقف، قال آدم مايرز - من شركة الأمن السيبراني Crowdstrike: "الإنترنت مشتعل الآن. الناس يتدافعون لإصلاح الوضع، وجميع أنواع الناس يتدافعون لاستغلاله".

بينما قال جو سوليفان، كبير مسؤولي الأمن في Cloudflare: "سأتعرض لضغوط شديدة للتفكير في شركة ليست في خطر".

ووصف أميت يورا، الرئيس التنفيذي لشركة Tenable، ثغرة Log4j بأنها "أكبر نقطة ضعف فردية وأكثرها خطورة في العقد الماضي".

وللبقاء في أمان، ترقب أي تحديثات قد تُدفع للحصول على أنظمة التشغيل والخدمات التي تستخدمها في الأيام والأسابيع والأشهر القادمة. وبالنسبة لإصدار Java Edition من Minecraft، دفعت Microsoft تحديث 1.18 الذي سيساعد في الحفاظ على المستخدمين في مأمن من الخلل.

المصدر: إكسبريس