EN 
حذر خبراء الأمن السيبراني، من ثغرة أمنية خطيرة تهدد مستخدمي الإنترنت، تمنح المتسللون القدرة على اختراق ملايين الأجهزة عن بعد.
وبحسب ما ذكره موقع "theverge" التقني، أثارت ثغرة جديدة يطلق عليها اسم Log4Shell، قلق فرق الأمن في الشركات الكبيرة والصغيرة، والتي إذا تم استغلالها تسمح للمهاجمين بتنفيذ تعليمات برمجية خطيرة عن بعد على الخوادم المعرضة للخطر.
"لوغ 4 شال" ثغرة أمنية خطيرة تهدد البيانات الشخصية لمستخدمي الإنترنت
وفقا لخبراء الأمن، فإن الثغرة الأمنية تمنح المهاجم القدرة على استيراد برامج ضارة من شأنها أن تعرض أجهزة الكمبيوتر التي تستضيف الخدمات والمواقع الإلكترونية لخطر كبير.
وتم العثور على الثغرة الأمنية "لوغ 4 شال"، ضمن مكتبة تسجيل مفتوحة المصدر تستخدمها التطبيقات والخدمات عبر الإنترنت، وهي مكتبة تستخدمها لغة “جافا” لتخزين المعلومات الخاصة بمستعمل الإنترنت، مثل بيانات الاتصال أو تسجيل الدخول.
ويعد "التسجيل" عملية خاصة تحتفظ فيها التطبيقات بقائمة جارية للأنشطة التي قام المستخدم عبر الإنترنت بها، والتي يمكن مراجعتها لاحقا في حالة حدوث أخطاء، يدير كل نظام أمان للشبكات تقريبا نوعا من عمليات التسجيل، مما يمنح المكتبات الشائعة مثل log4j وصولا هائلا لهذه البيانات.
وأشار الباحث الأمني المعروف، ماركوس هتشينز، إلى أن ملايين التطبيقات تتأثر بتلك الثغرة الأمنية، موضحا أن ملايين التطبيقات تستخدم Log4j للتسجيل، وأن كل ما يحتاجه المهاجم هو جعل التطبيق يسجل سلسلة خاصة من البيانات.
وقد رصدت الثغرة لأول مرة على المواقع التي تستضيف خوادم لعبة ماين كرافت Minecraft، والتي اكتشفت أن المهاجمين يمكن أن يطلقوا الثغرة الأمنية عن طريق نشر رسائل الدردشة.
وذكرت تغريدة من شركة التحليل الأمني GreyNoise، أن الشركة قد اكتشفت بالفعل العديد من الخوادم على الإنترنت تبحث عن الأجهزة المعرضة للاختراق.
ويشير تقرير شركة أمان التطبيقات LunaSec، إلى أن منصة الألعاب Steam و خدمة iCloud التابع لآبل، قد تتأثر الأجهزة التي تستخدم كلا الخدمتين بالثغرة الأمنية الجديدة.
