مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

اكتشاف ثغرة أمنية تسبب مخاطر جسيمة لمستخدمي الإنترنت

عالم التكنولوجيا     ترجمة

 

تم اكتشاف ثغرة أمنية كبيرة في مكتبة تسجيل Apache Log4j، والتي يستخدمها مطورو لغة البرمجة Java، في 9 ديسمبر الحالي، والتي يمكن استغلالها للسيطرة على العديد من الخوادم لبعض أكبر الشركات.

وLog4j عبارة عن حزمة تسجيل شهيرة قائمة على Java تم إنشاؤها بواسطة مؤسسة Apache Software.

وتكمن المشكلة الرئيسية في هذه الثغرة الأمنية الجديدة أن أي فاعل ضار تقريبًا يمكنه التحكم في الخوادم بسهولة بالغة. كما يمكن للمستغل بعد ذلك السيطرة على بعض الأنظمة التي تستخدم هذه الخوادم. وإذا نجح الفاعل الضار في استغلال هذه الثغرة الأمنية يمكنه تنفيذ تعليمات برمجية عشوائية تؤدي إلى السيطرة الكاملة على الخوادم المستهدفة.

اكتشاف ثغرة أمنية تتسبب في مخاطر جسيمة لنطاق واسع من مستخدمي الإنترنت
اكتشاف ثغرة أمنية تتسبب في مخاطر جسيمة لنطاق واسع من مستخدمي الإنترنت

المثير للاهتمام أنه تم تصنيف هذه الثغرة الأمنية الجديدة بـ “مرتفعة الخطورة”. وقد وصفها خبراء الأمن السيبراني بأنها أحد أكبر التهديدات التي تواجه الإنترنت على الإطلاق.

يذكر أن اللعبة الشهيرة Minecraft هي إحدى المنصات التي تعرضت لتلك الثغرة الأمنية، فقد تمكن بعض المستخدمين على منصة الألعاب من التحكم في أنظمة المستخدمين الآخرين عن طريق لصق رسائل قصيرة في مربع الدردشة. وتمتلك شركة مايكروسوفت لعبة Minecraft وقد أصدرت بالفعل تصحيحًا للثغرة الأمنية؛ وهو أن أي مستخدم على أحدث إصدار سيكون في مأمن منها.

وهناك بعض المنصات الكبيرة الأخرى أيضًا التي ربما تكون قد تأثرت بالفعل، وتشمل: أبل وأمازون وتويتر.

والجدير بالذكر أنه تم اكتشاف الخلل لأول مرة في أواخر نوفمبر الماضي، من قِبل فريق الأمن السيبراني لعملاق التكنولوجيا الصيني “علي بابا”، وقد تم إصلاح الثغرة الأمنية في غضون أسبوعين.

 

المصدر:

‘Internet’s on Fire Right Now’: Millions of Devices at Risk Over New Software Vulnerability

 

اقرأ أيضًا:

ثغرة أمنية في نظام التشغيل IOS 14 تفتح الباب أمام المخترقين

 

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.