يبذل مسؤولو الأمن السيبراني في شركات التكنولوجيا الكبرى، جهودا حثيثة لإصلاح ثغرة “خطيرة”، في أحد برامج الإنترنت المستخدمة على نطاق واسع.
ووفقا لصحيفة “وول ستريت جورنال”، يحذر خبراء بمجال الأمن السيبراني من أن هذه الثغرة “قد تسمح بجولة جديدة من الهجمات الإلكترونية”.
وتم تحديد هذه الثغرة، المخفية في “جزء غامض” من برنامج الخادم (سيرفر)، وتسمى Log4j، وأدت إلى إجراء تحقيقات معمقة في شركات منها “أمازون” و”تويتر” و”سيسكو”.
وقالت أمازون، أكبر شركة حوسبة سحابية في العالم، في تحذير أمني، “نحن نراقب هذه المشكلة، ونعمل على معالجتها”.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.
وقالت مديرة الوكالة، جين إيسترلي، “لكي نكون واضحين، تشكل هذه الثغرة خطرا شديدا. سنقوم فقط بتقليل الآثار المحتملة، من خلال تكثيف التعاون بين الحكومة والقطاع الخاص”.
وأعلنت شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها “آي بي أم”، و “رد هات”، و”أوراكل”، و”في أم وير”، أنها ستقوم بتحديث البرامج.
وأوضح آرون بورتنوي، كبير العلماء في شركة “راندوري” للأمن، إنه نظرا لسهولة استغلال الثغرة، وصعوبة منع الهجمات، فقد يستخدم المتسللون Log4j لاقتحام شبكات الشركات لسنوات قادمة.
وتسمح الثغرة للمتسللين بتحويل ملفات السجل التي تتعقب ما يفعله المستخدمون على خوادم الكمبيوتر، إلى تعليمات ضارة تجبر الجهاز على تنزيل برامج غير مصرح بها.
ونقلت الصحيفة عن باحثين قولهم إن متسللين “بدأوا في استغلال الثغرة”، الجمعة، للوصول إلى الخوادم التي تشغل لعبة “ماين كرافت”، التابعة لشركة “مايكروسوفت”. وفي مذكرة نشرت الجمعة، نصحت الشركة مستخدمي “ماين كرافت” بتحديث اللعبة.
وأضاف الباحثون أن الثغرة وجدت أيضا في خوادم “آبل”، وفي أنظمة شركات أخرى، ومنها “تويتر”، و”لينكد إن”، المملوكة أيضا لشركة “مايكروسوفت”.