- ℃ 11 تركيا
- 19 أبريل 2024
تحذير من خلل جديد وخطير يستخدمه القراصنة 100 مرة كل دقيقة لاختراق أجهزة الكمبيوتر!
تحذير من خلل جديد وخطير يستخدمه القراصنة 100 مرة كل دقيقة لاختراق أجهزة الكمبيوتر!
- 14 ديسمبر 2021, 5:52:04 م
- 487
- تم نسخ عنوان المقال إلى الحافظة
زعم باحثون أن عيبا اكتُشف حديثا يحاول القراصنة استغلاله 100 مرة كل دقيقة لاقتحام أجهزة الكمبيوتر، يشكل "خطرا شديدا" على الإنترنت بالكامل.
ويحاول القراصنة استغلال ثغرة أمنية حرجة لمئات الآلاف من المرات. ويُعرف الخلل بـ Log4j، حيث يتدافع خبراء الأمن لإيقاف التهديد في مساراته. واكتُشفت المشكلات الحرجة في Log4j، وهي مكتبة Java تُستخدم لتسجيل رسائل الخطأ في التطبيقات، وأي جهاز يستخدم الإصدارات من 2.0 إلى 2.14.1.
وتستخدم مجموعة متنوعة من الأجهزة والمنتجات الشهيرة Log4j، مثل إصدار Java من لعبة Minecraft ذات الشعبية الكبيرة. وتستخدم خدمة ألعاب الكمبيوتر الشخصي Steam أيضا Log4j، وكذلك خدمة iCloud من آبل، والتي يعتمد عليها مستخدمو "آيفون" و"آيباد" و"ماك" لتخزين البيانات المهمة - مثل بيانات الإعدادات والصور والمستندات والمزيد - في iCloud.
ويمكن استغلال الثغرة الأمنية Log4j لسرقة المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور بالإضافة إلى تثبيت برامج ضارة خطيرة على الأجهزة المتأثرة.
وتختلف الطريقة التي يستغل بها القراصنة ثغرة Log4j تبعا للبرنامج المستهدف. ومع إصدار Java من Minecraft، كانت هناك تقارير تفيد بأنه تم استغلال الخلل عبر مربع الدردشة الخاص باللعبة.
ولحسن الحظ، يتوفر إصلاح لهذا الخلل في الإصدار 2.15.0 من Log4j. ويحاول مئات الآلاف من فرق تكنولوجيا المعلومات حول العالم تحديث أنظمتهم وفقا لذلك.
وتكمن المشكلة في أن الأمر قد يستغرق وقتا حتى يتم تطبيق هذه التحديثات في جميع المجالات، لذلك قد يستغرق الأمر شهورا حتى يصبح الجميع بأمان مرة أخرى.
وتأكيدا على المخاطر الكبيرة للموقف، قال آدم مايرز - من شركة الأمن السيبراني Crowdstrike: "الإنترنت مشتعل الآن. الناس يتدافعون لإصلاح الوضع، وجميع أنواع الناس يتدافعون لاستغلاله".
بينما قال جو سوليفان، كبير مسؤولي الأمن في Cloudflare: "سأتعرض لضغوط شديدة للتفكير في شركة ليست في خطر".
ووصف أميت يورا، الرئيس التنفيذي لشركة Tenable، ثغرة Log4j بأنها "أكبر نقطة ضعف فردية وأكثرها خطورة في العقد الماضي".
وللبقاء في أمان، ترقب أي تحديثات قد تُدفع للحصول على أنظمة التشغيل والخدمات التي تستخدمها في الأيام والأسابيع والأشهر القادمة. وبالنسبة لإصدار Java Edition من Minecraft، دفعت Microsoft تحديث 1.18 الذي سيساعد في الحفاظ على المستخدمين في مأمن من الخلل.
المصدر: إكسبريس
كلمات دليلية
التعليقات (0)
إقرأ أيضا
أحدث الموضوعات
خميس, 18 أبريل 2024
خبير عسكري: هجوم إسرائيل على إيران في لبنان أو العراق لا يعتبر رد على طهران خميس, 18 أبريل 2024
أمريكا عطلت القرار.. هذه الدول وافقت على منح فلسطين عضوية الأمم المتحدة الأكثر قراءة
جمعة, 08 أكتوبر 2021
مصادر: إبراهيم منير يتخذ قرار بإيقاف ٦ من الشورى العام سبت, 18 سبتمبر 2021
د. أيمن منصور ندا يكتب : عندما تلقيت اتصالاً من الرئيس السيسي خميس, 30 سبتمبر 2021
طارق مهني يكتب : بزنس المعارضة - سبوبة الزنازين اثنين, 01 نوفمبر 2021
تقرير : كيف ساهم " أبو دية " عبر أذرعه المالية في تدجين المعارضة المصرية بالخارج جمعة, 28 مايو 2021
تعرف على مدينة المقاومة تحت أرض غزة ودورها في معركة سيف القدس تحقيقات
أربعاء, 17 أبريل 2024
كيف تكون مؤيدًا للفلسطينيين ولإسرائيل ولإيران (مترجم) ثلاثاء, 16 أبريل 2024
هآرتس: مصالح إيران تجبرها على العمل من أجل خفض التوتر في المنطقة (مترجم) ثلاثاء, 16 أبريل 2024
بالتفاصيل.. معلومات جديدة عن مسيرات طهران التي ضربت قلب تل أبيب؟