أخبار التكنولوجيا

ضعف Log4j: يقول الخبراء أنه يمكن أن يؤدي إلى تسرب البيانات الحساسة


بينما تندفع شركات التكنولوجيا لإصلاح ثغرة Log4j أو مشكلة Log4Shell (CVE-2021-45046) ، يقول الخبراء إنه قد يسمح بسحب البيانات الحساسة في بعض الظروف. بعبارات بسيطة ، قد تسمح الثغرة الأمنية بسرقة البيانات أو الإزالة غير المصرح بها للبيانات من الجهاز من قبل مجرمي الإنترنت.

تم تسليط الضوء على ثغرة Log4j أو Log4Shell يوم الجمعة الماضي ، ووصفت بأنها عيب فادح ، ربما يكون أحد أسوأ الأخطاء ، نظرًا للوجود “الشامل” لمكتبة التسجيل Log4j. هذه مكتبة تسجيل مفتوحة المصدر ، تستخدمها تقريبًا جميع خوادم وتطبيقات المؤسسات الرئيسية القائمة على Java في جميع أنحاء الصناعة. تُستخدم مكتبة التسجيل لتتبع جميع الأنشطة داخل التطبيق.

يسمح الخلل لأي متسلل أو مجرم إلكتروني بالتحكم في “تعليمات برمجية عشوائية” وتنفيذها والوصول إلى نظام كمبيوتر عن طريق إدخال سلسلة من التعليمات البرمجية في المكتبة.

تم تسليط الضوء على هذه المشكلة من قبل الباحثين في Alibaba أولاً ، حيث أصدرت Minecraft التابعة لمايكروسوفت بيانًا يؤكد تأثرها أيضًا. وفقًا للباحثين ، يؤثر الخلل على معظم المؤسسات وخدمات الويب من Apple’s iCloud إلى منتجات Google Cloud ، وما إلى ذلك. قال الباحثون إن الثغرات لهذا العيب موجودة بالفعل ويتم استخدامها في عمليات احتيال التنقيب عن العملات المشفرة.

وفقًا لشركة الأمن السيبراني Praetorian ، يمكن أن تسمح الثغرة بسرقة البيانات وقد قاموا بتمرير التفاصيل الفنية للمشكلة إلى مؤسسة Apache ، التي تحتفظ بمكتبة Log4j. توصي الشركة جميع العملاء على إصدارات Log4j 2.15.0 وما دونها بالترقية إلى 2.16.0 في أسرع وقت ممكن.

لم تشارك شركة الأمن السيبراني التفاصيل الفنية قائلة “إنها ستجعل الأمور صعبة فقط” وأصدرت فقط مقطع فيديو يظهر سرقة البيانات.

وفي الوقت نفسه ، تشير الشركات الأخرى إلى أن الاستغلال القائم على Log4j يستمر في النمو. قال كيفين ريد ، الرئيس التنفيذي لشركة الأمن السيبراني Acronis CISO ومقرها سنغافورة ، “يتم فحص الإنترنت بالكامل في الوقت الحالي – هناك شبكتان على الأقل يبحثان عن ثغرة أمنية لم يتم إصلاحها ، وسنرى المزيد في الأيام المقبلة. قبل يوم الجمعة ، اكتشفنا محاولات استغلال في خانة واحدة – لكن خلال عطلة نهاية الأسبوع شهدنا نموًا بمقدار 300 ضعفًا على مستوى العالم. من الصعب تحديد أي من هذه الاستغلال المستهدف – على الأرجح لا يمكن تعقبه من قبل أي شخص في الوقت الحالي “.

بمقارنة الثغرة الأمنية بـ EternalBlue التي استخدمتها WannaCry ransomware ، أضاف Candid Wuest و Acronis VP من Cyber ​​Protection Research أن “ثغرة Log4shell في Log4j هي ​​بالتأكيد من بين أهم 5 نقاط ضعف في العقد الماضي ، والتي تسمح بتنفيذ التعليمات البرمجية عن بُعد ( RCE) “، وأن الأمر سيستغرق وقتًا أطول للتصحيح لأنه” ليس مجرد برنامج واحد عرضة للإصابة يمكن تحديثه ، بل مكتبة مضمنة في العديد من التطبيقات ، مما يؤدي إلى العديد من التحديثات المختلفة التي يجب تثبيتها. “

وأضاف أن الهجمات ستؤدي إلى ارتفاع كبير في خروقات البيانات الجديدة. “مع تأثر برامج مثل VMWare و WebEx و PulseSecure VPN ، يمكن أن يؤدي ذلك إلى تعطل وتعطيل أثناء إجراء عمليات التخفيف. نظرًا لأنه تم استغلال الثغرة الأمنية لعدة أيام بالفعل ، تحتاج فرق الأمن إلى تحليل ما إذا كان قد تم اختراقها وما إذا كان المهاجمون قد تم تثبيت أي باب خلفي.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى