 |
| ضعف سيبراني خطير Log4j |
أطلق المسؤولون وخبراء الإنترنت يوم الجمعة ناقوس الخطر بشأن ثغرة أمنية خطيرة في التسجيل يمكن أن تؤثر على آلاف المؤسسات ، وتسابق لتنفيذ التصحيحات قبل أن يتمكن المتسللون من استغلال الافتتاح.
الثغرة الأمنية في إطار عمل تسجيل Apache ، المعروف باسم "Log4j" ، والتي يمكن أن تسمح للمتسللين بالوصول إلى الأنظمة المستهدفة عن بُعد ، ترسل خبراء يعملون لتحديث الأنظمة. وضع Apache تحذيرًا استشاريًا أمنيًا من التهديد والتوصية بخطوات لمساعدة المؤسسات على حماية نفسها.
قال جو سوليفان ، كبير مسؤولي الأمن في Cloudflare،
"يبدو أن الإنترنت مشتعل بالنار اليوم ، أي شخص وكل من يشارك في عالم أمن الإنترنت يبحث الآن في محاولة لفهم الآثار المترتبة على هذه الثغرة الأمنية الجديدة" ، شركة أمن وبنية تحتية على شبكة الإنترنت ، أخبرت The Hill في مقابلة يوم الجمعة. وقد تم بالفعل رؤية الثغرة الأمنية يوم الجمعة ليكون لها آثار بعيدة المدى.
أعلنت لعبة Minecraft على الإنترنت ، المملوكة لشركة Microsoft ، أن إصدار Java الخاص بها كان عرضة للاستغلال وأوصت بالخطوات الفورية التي يجب على المستخدمين اتخاذها لمعالجة المخاوف الأمنية.
وجد الباحثون في منصة أمان البيانات LunaSec دليلاً على أن Steam و iCloud من Apple قد تأثروا أيضًا ، بينما أشارت Palo Alto Networks في إحدى المدونات إلى تعرض Twitter و Amazon وعملاق الويب الصيني Baidu للهجوم أيضًا.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تنبيهًا يطلب من المنظمات المتأثرة تنفيذ إجراءات التخفيف "فورًا" للحماية من الثغرات الأمنية.
وجاء في تنبيه CISA: "يمكن للمهاجم عن بُعد استغلال هذه الثغرة الأمنية للسيطرة على نظام متأثر". "Log4j هي أداة تسجيل مفتوحة المصدر تستند إلى Java وتستخدم على نطاق واسع في تطبيقات المؤسسات والخدمات السحابية."
كما أصدر كل من فرق الاستعداد للطوارئ الحاسوبية في النمسا ونيوزيلندا تنبيهات حول ثغرة Log4j ، حيث حذر فريق نيوزيلندا من أن الثغرة "يتم استغلالها بنشاط".
وكتبت الوكالة النيوزيلندية: "تشير التقارير الواردة من المستخدمين عبر الإنترنت إلى أن هذا يتم استغلاله بنشاط في البرية وأنه تم نشر كود إثبات المفهوم".
تنفيذ التعليمات البرمجية عن بُعد:
أشار سوليفان إلى أن الثغرة سمحت "بتنفيذ التعليمات البرمجية عن بُعد" من قبل الجهات الفاعلة الخبيثة التي تتطلع إلى الوصول إلى أنظمة أخرى ، وأنه من المحتمل أن تكون الثغرة "الأكبر" حتى الآن نظرًا لاستخدام برنامج Log4j على نطاق واسع.
قال سوليفان: "إنها ثغرة أساسية في جزء مهم من البرامج الموجودة داخل الكثير من البرامج الأكبر الأخرى". "يشبه الأمر أن نوعًا معينًا من الإطارات عرضة لفقدان الهواء بسرعة كبيرة ، ولن يكون مجرد صانع سيارات واحد لديه هذا الإطار ، بل سيكون في كل مكان يوجد فيه هذا الإطار في العالم ، تحتاج إلى إصلاحه . "
غرد Rob Joyce ، مدير الأمن السيبراني في وكالة الأمن القومي (NSA) ، يوم الجمعة أن "ثغرة log4j تشكل تهديدًا كبيرًا للاستغلال بسبب التضمين الواسع النطاق في أطر البرامج ، حتى GHIDRA التابعة لوكالة الأمن القومي" ، وهو برنامج يستخدم للهندسة العكسية .
ارتفع عدد الجهات الخبيثة التي تحاول استغلال الثغرة الأمنية يوم الجمعة ، حيث أخبر سوليفان The Hill أن Cloudflare شهد "ارتفاعًا خلال 6-10 ساعات الماضية".
يأتي استغلال الثغرة الأمنية بعد عام صعب في مجال الأمن السيبراني. وادي هيليكون - مقدم من مجلس التجارة المتصل - الإنترنت الجديد ...
في أواخر العام الماضي ، تم اكتشاف متسللين مرتبطين بالحكومة الروسية يستخدمون ثغرة أمنية في برنامج من شركة SolarWinds لتسوية ما لا يقل عن تسع وكالات فيدرالية و 100 مجموعة من القطاع الخاص. ألقت الولايات المتحدة وحلفاؤها في وقت سابق من هذا العام باللوم رسميًا على المتسللين المرتبطين بالحكومة الصينية لاستغلالهم نقاط الضعف في خادم Microsoft Exchange Server من أجل اختراق آلاف المؤسسات.
شدد سوليفان يوم الجمعة على أن الشركات يجب أن تنتبه إلى التصحيح ضد ثغرة Log4j.
قال سوليفان: "الحقيقة هي أن كل شركة تقريبًا تدير برامج تواجه الإنترنت تحتاج إلى بذل العناية للتأكد من أنها آمنة ، وهذا كبير بقدر ما يحصل". "هذا لا يعني أن كل شخص قابل للاستغلال ، فهذا يعني أن على الجميع التأكد من أنهم ليسوا كذلك ، وهذا يعني أن كل فريق أمني في كل شركة ينظر إلى هذا الآن."
