السعودية نيوز | يستخدمه القراصنة 100 مرة كل دقيقة.. تحذير من خلل جديد وخطير لاختراق أجهزة الكمبيوتر
.jpg)
فريق التحرير
صحيفة السعودية نيوز
زعم باحثون أن عيبًا اكتُشف حديثا يحاول القراصنة استغلاله 100 مرة كل دقيقة لاقتحام أجهزة الكمبيوتر، يشكل خطرًا شديدًا على الإنترنت بالكامل.
ويحاول القراصنة استغلال ثغرة أمنية حرجة لمئات الآلاف من المرات.
ويُعرف الخلل بـLog4j، حيث يتدافع خبراء الأمن لإيقاف التهديد في مساراته. واكتُشفت المشكلات الحرجة في Log4j، وهي مكتبة Java تُستخدم لتسجيل رسائل الخطأ في التطبيقات، وأي جهاز يستخدم الإصدارات من 2.0 إلى 2.14.1.
وتستخدم مجموعة متنوعة من الأجهزة والمنتجات الشهيرة Log4j، مثل إصدار Java من لعبة Minecraft ذات الشعبية الكبيرة.
وتستخدم خدمة ألعاب الكمبيوتر الشخصي Steam أيضًا Log4j، وكذلك خدمة iCloud من آبل، والتي يعتمد عليها مستخدمو أيفون وأيباد وماك؛ لتخزين البيانات المهمة - مثل بيانات الإعدادات والصور والمستندات والمزيد - في iCloud.
ويمكن استغلال الثغرة الأمنية Log4j لسرقة المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور بالإضافة إلى تثبيت برامج ضارة خطيرة على الأجهزة المتأثرة.
تحذير من نص مخادع جديد على واتس آب قد يكلّف المستخدمين أموالًا طائلة!
وتختلف الطريقة التي يستغل بها القراصنة ثغرة Log4j تبعا للبرنامج المستهدف. ومع إصدار Java من Minecraft، كانت هناك تقارير تفيد بأنه تم استغلال الخلل عبر مربع الدردشة الخاص باللعبة.
ولحسن الحظ، يتوافر إصلاح لهذا الخلل في الإصدار 2.15.0 من Log4j. ويحاول مئات الآلاف من فرق تكنولوجيا المعلومات حول العالم تحديث أنظمتهم وفقًا لذلك.
وتكمن المشكلة في أن الأمر قد يستغرق وقتا حتى يتم تطبيق هذه التحديثات في جميع المجالات، لذلك قد يستغرق الأمر شهورًا حتى يصبح الجميع بأمان مرة أخرى.
وتأكيدًا على المخاطر الكبيرة للموقف، قال آدم مايرز - من شركة الأمن السيبراني Crowdstrike: الإنترنت مشتعل الآن. الناس يتدافعون لإصلاح الوضع، وجميع أنواع الناس يتدافعون لاستغلاله.
بينما قال جو سوليفان، كبير مسؤولي الأمن في Cloudflare: سأتعرض لضغوط شديدة للتفكير في شركة ليست في خطر.
ووصف أميت يورا، الرئيس التنفيذي لشركة Tenable، ثغرة Log4j بأنها أكبر نقطة ضعف فردية وأكثرها خطورة في العقد الماضي.
وللبقاء في أمان، ترقب أي تحديثات قد تُدفع للحصول على أنظمة التشغيل والخدمات التي تستخدمها في الأيام والأسابيع والأشهر القادمة. وبالنسبة لإصدار Java Edition من Minecraft، دفعت Microsoft تحديث 1.18 الذي سيساعد في الحفاظ على المستخدمين في مأمن من الخلل.
Dec. 15, 2021, 8:47 a.m. Dec. 15, 2021, 8:47 a.m. زعم باحثون أن عيبًا اكتُشف حديثا يحاول القراصنة استغلاله 100 مرة كل دقيقة لاقتحام أجهزة الكمبيوتر، يشكل خطرًا شديدًا على الإنترنت بالكامل. ويحاول القراصنة استغلال ثغرة أمنية حرجة لمئات الآلاف من المر...
السعودية نيوز | يستخدمه القراصنة 100 مرة كل دقيقة.. تحذير من خلل جديد وخطير لاختراق أجهزة الكمبيوتر
زعم باحثون أن عيبًا اكتُشف حديثا يحاول القراصنة استغلاله 100 مرة كل دقيقة لاقتحام أجهزة الكمبيوتر، يشكل خطرًا شديدًا على الإنترنت بالكامل.
ويحاول القراصنة استغلال ثغرة أمنية حرجة لمئات الآلاف من المرات.
ويُعرف الخلل بـLog4j، حيث يتدافع خبراء الأمن لإيقاف التهديد في مساراته. واكتُشفت المشكلات الحرجة في Log4j، وهي مكتبة Java تُستخدم لتسجيل رسائل الخطأ في التطبيقات، وأي جهاز يستخدم الإصدارات من 2.0 إلى 2.14.1.
وتستخدم مجموعة متنوعة من الأجهزة والمنتجات الشهيرة Log4j، مثل إصدار Java من لعبة Minecraft ذات الشعبية الكبيرة.
وتستخدم خدمة ألعاب الكمبيوتر الشخصي Steam أيضًا Log4j، وكذلك خدمة iCloud من آبل، والتي يعتمد عليها مستخدمو أيفون وأيباد وماك؛ لتخزين البيانات المهمة - مثل بيانات الإعدادات والصور والمستندات والمزيد - في iCloud.
ويمكن استغلال الثغرة الأمنية Log4j لسرقة المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور بالإضافة إلى تثبيت برامج ضارة خطيرة على الأجهزة المتأثرة.
تحذير من نص مخادع جديد على واتس آب قد يكلّف المستخدمين أموالًا طائلة!
وتختلف الطريقة التي يستغل بها القراصنة ثغرة Log4j تبعا للبرنامج المستهدف. ومع إصدار Java من Minecraft، كانت هناك تقارير تفيد بأنه تم استغلال الخلل عبر مربع الدردشة الخاص باللعبة.
ولحسن الحظ، يتوافر إصلاح لهذا الخلل في الإصدار 2.15.0 من Log4j. ويحاول مئات الآلاف من فرق تكنولوجيا المعلومات حول العالم تحديث أنظمتهم وفقًا لذلك.
وتكمن المشكلة في أن الأمر قد يستغرق وقتا حتى يتم تطبيق هذه التحديثات في جميع المجالات، لذلك قد يستغرق الأمر شهورًا حتى يصبح الجميع بأمان مرة أخرى.
وتأكيدًا على المخاطر الكبيرة للموقف، قال آدم مايرز - من شركة الأمن السيبراني Crowdstrike: الإنترنت مشتعل الآن. الناس يتدافعون لإصلاح الوضع، وجميع أنواع الناس يتدافعون لاستغلاله.
بينما قال جو سوليفان، كبير مسؤولي الأمن في Cloudflare: سأتعرض لضغوط شديدة للتفكير في شركة ليست في خطر.
ووصف أميت يورا، الرئيس التنفيذي لشركة Tenable، ثغرة Log4j بأنها أكبر نقطة ضعف فردية وأكثرها خطورة في العقد الماضي.
وللبقاء في أمان، ترقب أي تحديثات قد تُدفع للحصول على أنظمة التشغيل والخدمات التي تستخدمها في الأيام والأسابيع والأشهر القادمة. وبالنسبة لإصدار Java Edition من Minecraft، دفعت Microsoft تحديث 1.18 الذي سيساعد في الحفاظ على المستخدمين في مأمن من الخلل.
الكلمات المفتاحية
