Google تكشف عن خلل بالإنترنت يهدد الملايين
بينما يتدافع العالم لسد ثغرات أمنية خطيرة يمكن أن تعرقل الإنترنت للملايين، قالت Google إن أكثر من 35000 حزمة جافا، والتي تمثل أكثر من 8 في المائة من مستودع Maven Central (أهم مستودع لحزمة Java)، قد تأثرت من خلال الثغرات الأمنية التي تم الكشف عنها أخيرًا مع تداعيات واسعة النطاق عبر صناعة البرمجيات.
فيروس Joker يطارد جوجل.. احذر 8 تطبيقات أندوريد احذفها فورًا
يقوم مجرمو الإنترنت بآلاف المحاولات لاستغلال ثغرة أمنية ثانية تتضمن نظام تسجيل جافا يسمى "Apache log4j2".
وفقًا لـ Google، فقد أسرت هذه الثغرة الأمنية النظام البيئي لأمن المعلومات منذ الكشف عنها في 9 ديسمبر بسبب خطورتها وتأثيرها الواسع.
قالت جوجل في منشور بالمدونة: "كأداة تسجيل شائعة، يتم استخدام 'log4j' بواسطة عشرات الآلاف من حزم البرامج (المعروفة باسم 'الأدوات' في نظام Java البيئي) والمشاريع عبر صناعة البرمجيات".
أدى افتقار المستخدم إلى رؤية تبعياته وتبعياته العابرة إلى صعوبة الترقيع؛ كما أنه جعل من "الصعب تحديد نصف قطر الانفجار الكامل لهذه الثغرة الأمنية".
اعتبارًا من 16 ديسمبر، اكتشفت Google أن 35863 من "عناصر" Java المتوفرة من Maven Central تعتمد على كود log4j المتأثر.
هذا يعني أن أكثر من 8 في المائة من جميع الحزم على Maven Central لديها إصدار واحد على الأقل متأثر بهذه الثغرة الأمنية.
قالت Google: "فيما يتعلق بتأثير النظام البيئي، فإن 8٪ هائل، متوسط تأثير النظام الإيكولوجي للتقارير التي تؤثر على Maven Central هو 2%، بمتوسط أقل من 0.1%".
في غضون ذلك ، أصدر Apache الإصدار 2.17.0 من التصحيح لـ Log4j بعد اكتشاف مشكلات في الإصدار السابق، والذي
يوم الجمعة، قام باحثون أمنيون بالتغريد حول المشكلات المحتملة مع 2.16.0، مع تحديد البعض "ضعف رفض الخدمة".
وجدت شركات الأمن السيبراني أن مجموعات برامج الفدية الرئيسة مثل Conti تستكشف طرقًا للاستفادة من الثغرة الأمنية، وحذروا من أن المتسللين يقومون بأكثر من 100 محاولة كل دقيقة لاستغلال ثغرة أمنية حرجة في نظام تسجيل Java المستخدم على نطاق واسع والمسمى "Apache log4j2"، مما يترك ملايين الشركات على مستوى العالم معرضة لخطر السرقة الإلكترونية.
العديد من الخدمات الشعبية، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft، معرضة لاستغلال يوم الصفر "في كل مكان"، والذي يُطلق عليه الآن أحد أخطر نقاط الضعف على الإنترنت في السنوات الأخيرة.
يُستخدم "Apache Log4j" في العديد من أشكال برامج المؤسسات والبرامج مفتوحة المصدر، بما في ذلك الأنظمة الأساسية السحابية وتطبيقات الويب وخدمات البريد الإلكتروني.
لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news
موضوعات ذات صلة:
فيديوجراف.. كيف تحمي هاتفك من الاختراق