تحذير من خلل جديد وخطير لاختراق أجهزة الكمبيوتر
ادعى الباحثون أن الخلل المكتشف حديثًا الذي يحاول المتسللون استغلاله 100 مرة كل دقيقة لاقتحام أجهزة الكمبيوتر يشكل تهديدًا خطيرًا للإنترنت بالكامل.
يحاول المتسللون استغلال ثغرة أمنية خطيرة مئات الآلاف من المرات.
الخلل المعروف باسم Log4j هو حيث يتبارى خبراء الأمن لوقف التهديد في مساراته. تم اكتشاف مشكلات حرجة في Log4j ، وهي مكتبة Java تُستخدم لتسجيل رسائل الخطأ في التطبيقات وأي جهاز يستخدم الإصدارات من 2.0 إلى 2.14.1.
يستخدم مجموعة متنوعة من أجهزة ومنتجات Log4j الشهيرة ، مثل إصدار Java من لعبة Minecraft ذات الشعبية الكبيرة.
يستخدم Steam أيضًا Log4j لألعاب الكمبيوتر ، كما يفعل Apple's iCloud ، والذي يعتمد عليه مستخدمو iPhone و iPad و Mac ؛ يخزن البيانات المهمة - مثل بيانات الإعدادات والصور والمستندات والمزيد - في iCloud.
يمكن استغلال الثغرة الأمنية Log4j لسرقة المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور بالإضافة إلى تثبيت برامج ضارة خطيرة على الأجهزة المتأثرة.
تحذير بشأن نص احتيال جديد على WhatsApp قد يكلف المستخدمين الكثير من المال!
تختلف طريقة استغلال المتسللين لثغرة Log4j اعتمادًا على البرنامج المستهدف. مع إصدار Java من Minecraft ، كانت هناك تقارير تفيد بأنه تم استغلال الخطأ عبر مربع الدردشة الخاص باللعبة.
لحسن الحظ ، يتوفر إصلاح لهذا الخطأ في إصدار Log4j 2.15.0. يحاول مئات الآلاف من فرق تكنولوجيا المعلومات حول العالم تحديث أنظمتهم وفقًا لذلك.
تكمن المشكلة في أن الأمر قد يستغرق وقتًا حتى يتم تطبيق هذه التحديثات في جميع المجالات ، لذلك قد يستغرق الأمر شهورًا حتى يعود الجميع بأمان.
وقال آدم مايرز من شركة Crowdstrike للأمن السيبراني ، مشددًا على المخاطر الكبيرة للوضع ، إن الإنترنت مشتعل الآن. يتدافع الناس لإصلاح الوضع ، وكل أنواع الناس تتدافع لاستغلاله.
بينما قال جو سوليفان ، كبير مسؤولي الأمن في Cloudflare: "سأتعرض لضغوط شديدة للتفكير في شركة ليست في خطر.
وصف أميت يورا ، الرئيس التنفيذي لشركة Tenable ، ثغرة Log4j بأنها أكبر وأخطر ثغرة في العقد الماضي.
وللحفاظ على أمانك ، ترقب أي تحديثات قد تدفع لأنظمة التشغيل والخدمات التي تستخدمها في الأيام والأسابيع والأشهر القادمة. بالنسبة لإصدار Java Edition من Minecraft ، دفعت Microsoft التحديث 1.18 والذي سيساعد في حماية المستخدمين من الأخطاء.