خلل جديد في البرامج يترك الملايين من أجهزة الكمبيوتر عرضة للخطر

تحذر أكبر وكالة للأمن السيبراني في الولايات المتحدة من أن ثغرة برمجية جديدة يسهل استغلالها قد تؤدي على الأرجح إلى مئات الملايين من عمليات اختراق أجهزة الكمبيوتر حول العالم.

الخلل في Log4j ، وهو مقتطف من كود مفتوح المصدر يستخدم على نطاق واسع في تطبيقات الإنترنت حول العالم للمساعدة في تتبع نشاط المستخدمين. نظرًا لاستخدام Log4j في العديد من التطبيقات ، وتعتمد معظم شبكات الكمبيوتر الخاصة بالمؤسسات الحديثة على خليط من البرامج المختلفة ، فهناك العديد من الفرص لاستغلال هذا الخلل.

في مكالمة يوم الاثنين مع الشركات الخاصة ومسؤولي الأمن السيبراني بالولاية ، قال جين إيسترلي ، مدير وكالة الأمن السيبراني والبنية التحتية ، إنه من المحتمل أن العديد من أنظمة الكمبيوتر قد تم اختراقها بالفعل ، وفقًا لوصف المكالمة الذي قدمه متحدث باسم الوكالة.

في حين أنه من غير المرجح أن تهدد الثغرة أمن الأجهزة الشخصية للأشخاص ، يمكن استخدامها للحصول على موطئ قدم لاختراق أي مؤسسة عبر الإنترنت لا تقوم بتحديث البرنامج.

سارع متخصصو الأمن السيبراني في جميع أنحاء العالم في الأيام القليلة الماضية لإصلاح الخلل ، الذي لفت الانتباه لأول مرة يوم الخميس بعد أن اكتشفوا أن المتسللين يستخدمونه لخداع الضحايا لتعدين كميات صغيرة من العملات المشفرة لهم ولاختراق خوادم Minecraft الخاصة.

لا توجد حتى الآن العديد من التقارير العامة عن الاختراقات المعطلة الناجمة عن ثغرة Log4j. قال ويسلي ماكجرو ، زميل الأمن السيبراني في شركة MartinFederal ، وهي شركة مقاولات فيدرالية ، إن المتخصصين في مجال الأمن أمضوا معظم عطلة نهاية الأسبوع في محاولة محموم للعثور على كل مكان محتمل يمكن استغلاله وإصلاحه.

Log4J هي مكتبة Java شائعة لتسجيل رسائل الخطأ في التطبيقات. إنه عرضة لعيب فادح ، يتم تتبعه كـ CVE-2021-44228 ، والذي يتيح لأي مهاجم عن بُعد التحكم في جهاز آخر على الإنترنت ، إذا كان يشغّل إصدارات Log4J 2.0 إلى 2.14.1.

قال ماكجرو: “إنه مزيج من ثغرة أمنية جديدة منتشرة على نطاق واسع في نفس الوقت ويسهل استغلالها”.