خبيثة يستغلها الهاكرز.. تحذير عاجل من ثغرة خطيرة تخترق مئات الملايين من الأجهزة حول العالم
أصدرت شركة مايكروسوفت العالمية، تحذيرًا لكل مستخدمي «ويندوز» وخدمة الحوسبة السحابية «Azure» من ثغرة خبيثة في برنامج اسمه «Log4j» يستغلها الهاكرز والمجرمين الإلكترونيين منذ ديسمبر الماضي، ويعتبر من أخطر الثغرات الخبيثة في العالم، قائلة إن العملاء قد لا يكونون على دراية بمدى انتشار مشكلة «Log4j» في أجهزتهم.
اكتشفت مؤسسة الأمن السيبراني «أباتشي سوفت وير» ثغرة برنامج «Log4j» في 9 ديسمبر الماضي، ومن المرجح أن يستغرق الأمر سنوات للتغلب عليه نظرًا لمدى استخدام مكون هذا البرنامج في ملايين التطبيقات والخدمات المنتشرة عبر الإنترنت والتي يستخدمها معظم رواد الإنترنت، إذ يعتقد خبراء الأمن السيبراني أن مئات الملايين من الأجهزة تتأثر بـ«Log4j»، بحسب موقع «زد نت» الإلكتروني.
ما هي ثغرة «Log4j»؟
يستطيع الهاكرز استخدام العيب الموجود في برنامج «Log4j»، الذي يدخل في تكوين كل مواقع وتطبيقات الإنترنت تقريبا، التحكم في خوادم إدارة شبكة الإنترنت واستخدامها لأغراضهم الخاصة، وهذا بدروه يوصلهم إلى الحصول على كل البيانات الموجودة على هذه الخوادم، سواء سجلات طبية أو صور أو بيانات مصرفية، كما أنه يمكنهم قفل هذه الخوادم تمامًا، وابتزاز الشركات وطلب فدية.
تحديثات تواجه الثغرة الخطيرة
على مدار الشهر الماضي، أصدرت مايكروسوفت العديد من التحديثات، بما في ذلك برنامج الأمان «Defender»، لمساعدة العملاء على تحديد المشكلة مع قيام المهاجمين بتكثيف نشاطهم، وقال فريق معلومات التهديدات ومركز مايكروسوفت للتهديدات (MSTIC)،: «ظلت محاولات الاستغلال والاختبار عالية خلال الأسابيع الأخيرة من شهر ديسمبر، ولاحظنا أن العديد من المهاجمين الحاليين يضيفون ثغرات لهذه الثغرات الأمنية في مجموعات وتكتيكات البرامج الضارة الموجودة لديهم».
وأضافت «مايكروسوفت» أن العملاء يجب أن يفترضوا وجود خطر حقيقي وقائم على أجهزتهم، ومن ثم «فإننا نشجع العملاء على حماية وتأمين أنفسهم»، ولاحظت أيضا أن «الهاكرز» يستخدمون العديد من التقنيات نفسها لتحديد الأهداف، وأن هناك خصوم متطورين ومهاجمين محترفين يستغلون هذه الثغرات الأمنية، وهناك احتمال كبير للاستخدام الموسع لهذه الثغرات الأمنية.
وطرحت مايكروسوفت معلومات جديدة عن «Log4j» لإدارة التهديدات والثغرات الأمنية في بوابة Microsoft 365 Defender لأنظمة «ويندوز 10» و«ويندوز 11» و«لينوكس»، ويهدف هذا إلى مساعدة العملاء في العثور على الملفات والبرامج والأجهزة المتأثرة بنقاط ضعف Log4j وإصلاحها.
