زعم باحثون أن عيبا اكتُشف حديثا يحاول القراصنة استغلاله 100 مرة كل دقيقة لاقتحام أجهزة الكمبيوتر، يشكل "خطرا شديدا" على الإنترنت بالكامل. ويحاول القراصنة استغلال ثغرة أمنية حرجة لمئات الآلاف من المرات. ويُعرف الخلل بـ Log4j، حيث يتدافع خبراء الأمن لإيقاف التهديد في مساراته. واكتُشفت المشكلات الحرجة في Log4j، وهي مكتبة Java تُستخدم لتسجيل رسائل الخطأ في التطبيقات، وأي جهاز يستخدم الإصدارات من 2.0 إلى 2.14.1.
وتستخدم مجموعة متنوعة من الأجهزة والمنتجات الشهيرة Log4j، مثل إصدار Java من لعبة Minecraft ذات الشعبية الكبيرة. وتستخدم خدمة ألعاب الكمبيوتر الشخصي Steam أيضا Log4j، وكذلك خدمة iCloud من آبل، والتي يعتمد عليها مستخدمو "آيفون" و"آيباد" و"ماك" لتخزين البيانات المهمة - مثل بيانات الإعدادات والصور والمستندات والمزيد - في iCloud.
| الأكثر تصفحاً :
ـــــــــــــــــــــــــــــــــــد
هي الأقوى بالتأريخ.. ليلى عبد اللطيف تكشف عن مفاجأة كبيرة ستحدث في السعودية وتصدم العالم !
شاهد : صورة تنشر لأول مرة لسيدة الأعمال السعودية التي فتنت الوليد بن طلال بجمالها فطلق أختها وتزوجها؟
شاهد: كاميرا توثق لحظة انتحار رجل أعمال داخل مكتبه ..فيديو
الآن في السعودية ..هبوط جنوني في سعر سيارة سوزوكي اسبريسو 2024 حطمت كيا و تويوتا يارس ..شاهد شكلها الخرافي
الفتوى الأغرب في السعودية .. شيخ يفتي بجواز ممارسة هذا الفعل مع المطلقات !..لن تصدق ماذا قال
عقوبات قاسية!! ..تحذير أخير من السعودية لأي وافد يرتدي الثوب السعودي بعد اليوم
تأشيرة سعودية جديدة تسمح لكل مواطن عربي بدخول المملكة بدون كفيل ..إليك طريقة الحصول عليها
الكشف عن مشروبات منتشر في السعوديةتقلل من خطر الإصابة بأمراض القلب والأوعية الدموية..احرص على تناولها
ليلى عبد اللطيف تفجر مفاجأة مرعبة تهز اسس العالم هذا ماسيحدث خلال شهر مايو !
اكتشف سر خضار شهير يقضي على فقر الدم ويساعد في التحكم بالضغط ومزيل للسموم
السعودية تكشف عن تطورات جديدة بشأن اتفاق السلام وإنهاء الحرب في اليمن
ويمكن استغلال الثغرة الأمنية Log4j لسرقة المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور بالإضافة إلى تثبيت برامج ضارة خطيرة على الأجهزة المتأثرة.
وتختلف الطريقة التي يستغل بها القراصنة ثغرة Log4j تبعا للبرنامج المستهدف. ومع إصدار Java من Minecraft، كانت هناك تقارير تفيد بأنه تم استغلال الخلل عبر مربع الدردشة الخاص باللعبة.
ولحسن الحظ، يتوفر إصلاح لهذا الخلل في الإصدار 2.15.0 من Log4j. ويحاول مئات الآلاف من فرق تكنولوجيا المعلومات حول العالم تحديث أنظمتهم وفقا لذلك.
وتكمن المشكلة في أن الأمر قد يستغرق وقتا حتى يتم تطبيق هذه التحديثات في جميع المجالات، لذلك قد يستغرق الأمر شهورا حتى يصبح الجميع بأمان مرة أخرى.
وتأكيدا على المخاطر الكبيرة للموقف، قال آدم مايرز - من شركة الأمن السيبراني Crowdstrike: "الإنترنت مشتعل الآن. الناس يتدافعون لإصلاح الوضع، وجميع أنواع الناس يتدافعون لاستغلاله".
بينما قال جو سوليفان، كبير مسؤولي الأمن في Cloudflare: "سأتعرض لضغوط شديدة للتفكير في شركة ليست في خطر".
ووصف أميت يورا، الرئيس التنفيذي لشركة Tenable، ثغرة Log4j بأنها "أكبر نقطة ضعف فردية وأكثرها خطورة في العقد الماضي".
وللبقاء في أمان، ترقب أي تحديثات قد تُدفع للحصول على أنظمة التشغيل والخدمات التي تستخدمها في الأيام والأسابيع والأشهر القادمة. وبالنسبة لإصدار Java Edition من Minecraft، دفعت Microsoft تحديث 1.18 الذي سيساعد في الحفاظ على المستخدمين في مأمن من الخلل.
المصدر: إكسبريس
اقرأ أيضاَ :
ماالذي يحدث لجسم الإنسان عند بلع بذورالبطيخ؟طبيب سعودي يكشف مفاجأة ستجعلكم في صدمة
