قالت شركة أمنية إن عيبًا في كود الكمبيوتر المستخدم على نطاق واسع يدفع إلى 100 محاولة قرصنة جديدة كل دقيقة.

 قالت شركة الأمن إن Flaw يتسبب في 100 هجوم اختراق في الدقيقة

قالت شركة أمنية إن عيبًا في كود الكمبيوتر المستخدم على نطاق واسع يدفع إلى 100 محاولة قرصنة جديدة كل دقيقة.

قالت Check Point إنها شهدت محاولات لاستغلال الثغرة الأمنية في أكثر من 40٪ من شبكات الشركات على مستوى العالم.

وقال أحد المسؤولين الأمريكيين إن الخلل الأمني ​​، Log4shell ، يشكل "خطرا جسيما" ، حيث حذرت الشركات من أنه يتم استخدامه بنشاط من قبل الجماعات الإجرامية.

تم إصدار الإصلاحات ولكنها بحاجة إلى التنفيذ. التطبيقات الشعبية والخدمات السحابية قد تأثرت.

"عنوان محدد"

مكتوب بلغة البرمجة Java ، Log4J ، الكود الذي يحتوي على الخلل ، يستخدمه ملايين أجهزة الكمبيوتر التي تشغل خدمات عبر الإنترنت.

قال بريان فوكس من شركة سوناتايب الأمنية ، إنه تم تنزيله في الأشهر الأربعة الماضية 84 مليون مرة من أكبر مستودع عام لمكونات جافا مفتوحة المصدر.

والسهولة التي يمكن للقراصنة من خلالها استغلال الثغرة الأمنية كانت ، "أقرب إلى اكتشاف شخص ما أن إرسال بريد إلكتروني إلى صندوق البريد الخاص بك ، مع عنوان محدد مكتوب عليه ، يسمح له بفتح جميع أبوابك في منزلك".

غالبًا ما يتم التلاعب بكلمات مثل "حرج" و "طارئ" من قبل أفراد الأمن السيبراني عند اكتشاف عيب كبير.

لكن في هذه الأزمة ، تم تعليق كلمة أخرى - "تافه".

وفقًا لـ Crowdstrike ، فإن الضعف الذي يحاول الجميع إصلاحه "تافه" لاستغلاله.

غالبًا عندما يتم العثور على ثغرة أمنية في نظام الكمبيوتر ، يكون هناك القليل من الوقت لإصلاحها.

يتعين على مجرمي الإنترنت إيجاد طريقة للهجوم ، وعادة ما لا يتمكن سوى أذكى الأطقم من القيام بذلك في الساعات القليلة الأولى.

لكن في هذه الحالة ، يبدو أنه سهل للغاية.

لا نعرف حتى الآن عدد محاولات الهجمات الناجحة - لكن هذه الحادثة قد تكون مكلفة للغاية بالنسبة للشركات التي تصبح ضحايا.

بالنسبة للشخص العادي ، ليس هناك الكثير مما يمكننا القيام به.

تأكد من تحديث تطبيقاتك وبرامجك - وأرسل الأفكار والصلوات والعناق إلى فرق تكنولوجيا المعلومات حول العالم في محاولة لإصلاح هذه المشكلة.

لكنها اكتسبت اهتمامًا عامًا واسع النطاق بعد اكتشاف تأثيرها على بعض المواقع التي تستضيف إصدارات Minecraft باستخدام Java.

قبل الإعلان عن الخلل ، أصدرت مؤسسة Apache Software Foundation ، التي تشرف على كود Log4j ، إصلاحًا للمشكلة ، وصنفت المشكلة بـ "10" - أعلى مستوى من الجدية.

قال جون جراهام كومينغ ، كبير مسؤولي التكنولوجيا في Cloudflare ، "هذا هو العيب الثالث الخطير حقًا الذي أثر على مجموعة واسعة من خدمات الإنترنت: Heartbleed في 2012 ، و ShellShock في 2014 ، و Log4Shell في 2021".

`` تحدي عاجل "

كما شدد مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية جين إيسترلي على إلحاح الموقف.

وكتبت: "لكي نكون واضحين ، فإن هذا الضعف يشكل خطراً شديداً".

تم استغلاله على نطاق واسع من قبل المتسللين و "يمثل تحديًا عاجلاً للمدافعين عن الشبكة نظرًا لاستخدامه الواسع".

قال المركز الوطني للأمن السيبراني في المملكة المتحدة ، "هذه نقطة ضعف كبيرة" ودعا المنظمات إلى اتباع النصائح على وجه السرعة بشأن التخفيف من المشكلة.

قال باحثو مايكروسوفت إنهم رأوا متسللين يستخدمون Log4shell من أجل:

تثبيت برامج ضارة تستخرج العملات المشفرة

سرقة كلمات المرور وتسجيلات الدخول

استخراج البيانات من الأنظمة المخترقة