ثغرة خطيرة تعرض كل من Apple iCloud و Twitter و Minecraft لخطر القرصنة

حذر باحثو الأمن السيبراني من أن العديد من الخدمات الشائعة ، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft ، معرضة لاستغلال "zero-day exploit"، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة 'Log4Shell'.

وقد تم العثور على استغلال "zero-day" (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج / برامج مكافحة الفيروسات) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى "log4j2"، وإذا تم استغلال الثغرة الأمنية ، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة للخطر تمامًا.

وقال باحثون من شركة LunaSec لأمن التطبيقات: "العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر".

كما أشار الباحثون في منشور بالمدونة :"أي شخص يستخدم Apache Struts من المحتمل أن يكون ضعيفًا. لقد رأينا ثغرات أمنية مماثلة تم استغلالها من قبل في خروقات مثل خرق بيانات Equifax 2017"، وبدأت العديد من المشاريع مفتوحة المصدر مثل خادم Minecraft ، Paper ، بالفعل في تصحيح استخدامها لـ "log4j2".

ووفقًا لتقرير TechCrunch ، فإن الشركات التي لديها خوادم تم التأكد من تعرضها لهجوم "Log4Shell" حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic "، على الرغم من وجود مئات إن لم يكن الآلاف من الشركات الأخرى المنظمات المتضررة ".

وقالت Cloudflare في بيان إنها قامت بتحديث أنظمة لمنع الهجمات ، مضيفة أنها لا ترى أي دليل على الاستغلال، وقال روبرت جويس ، مدير الأمن السيبراني في وكالة الأمن القومي الأمريكية (NSA): "تشكل الثغرة الأمنية Log4j تهديدًا كبيرًا للاستغلال بسبب التضمين الواسع النطاق في أطر البرامج ، حتى GHIDRA التابعة لوكالة الأمن القومي".