ثغرة أمنية تسبب مخاطر جسيمة لمستخدمي الإنترنت
تم اكتشاف ثغرة أمنية كبيرة في مكتبة تسجيل Apache Log4j، والتي يستخدمها مطورو لغة البرمجة Java،
والتي يمكن استغلالها للسيطرة على العديد من الخوادم لبعض أكبر الشركات.
وLog4j عبارة عن حزمة تسجيل شهيرة قائمة على Java تم إنشاؤها بواسطة مؤسسة Apache Software.
وتكمن المشكلة الرئيسية في هذه الثغرة الأمنية الجديدة أن أي فاعل ضار تقريبًا يمكنه التحكم في الخوادم بسهولة بالغة.
كما يمكن للمستغل بعد ذلك السيطرة على بعض الأنظمة التي تستخدم هذه الخوادم.
وإذا نجح الفاعل الضار في استغلال هذه الثغرة الأمنية يمكنه تنفيذ تعليمات برمجية عشوائية تؤدي إلى السيطرة الكاملة على الخوادم المستهدفة.
اكتشاف ثغرة أمنية تتسبب في مخاطر جسيمة لنطاق واسع من مستخدمي الإنترنت
المثير للاهتمام أنه تم تصنيف هذه الثغرة الأمنية الجديدة بـ “مرتفعة الخطورة”. وقد وصفها خبراء الأمن السيبراني بأنها أحد أكبر التهديدات التي تواجه الإنترنت على الإطلاق.
يذكر أن اللعبة الشهيرة Minecraft هي إحدى المنصات التي تعرضت لتلك الثغرة الأمنية، فقد تمكن بعض المستخدمين على
منصة الألعاب من التحكم في أنظمة المستخدمين الآخرين عن طريق لصق رسائل قصيرة في مربع الدردشة.
وتمتلك شركة مايكروسوفت لعبة Minecraft وقد أصدرت بالفعل تصحيحًا للثغرة الأمنية؛ وهو أن أي مستخدم على أحدث إصدار سيكون في مأمن منها.
وهناك بعض المنصات الكبيرة الأخرى أيضًا التي ربما تكون قد تأثرت بالفعل، وتشمل: أبل وأمازون وتويتر.
والجدير بالذكر أنه تم اكتشاف الخلل لأول مرة في أواخر نوفمبر الماضي، من قِبل فريق الأمن السيبراني لعملاق التكنولوجيا الصيني “علي بابا”، وقد تم إصلاح الثغرة الأمنية في غضون أسبوعين.
