رقمنة
واجه السوق التقني تحدياً صعباً الأسبوع الماضي، بعد اكتشاف تشين زهاوجون، وهي باحثة أمنية بقطاع الأمن المعلوماتي في الخدمات السحابية لشركة “علي بابا” Alibaba، ثغرة Log4Shell الخطرة، والتي تصيب إصدار المكتبة البرمجية واسعة الاستخدام Log4j 2، ما وضع مواقع الويب والخدمات الإلكترونية وتطبيقات الموبايل على المحك.
وتتمثل الثغرة المكتشفة حديثاً في تسهيل قيام المخترقين بالنفاذ داخل الخوادم، التي تستخدم الإصدار القديم من المكتبة البرمجية، ما يسمح لهم بالتحكم في إعدادات ضبط المكتبة ورسائل تسجيل الأعطال التقنية، وبذلك يصبح من اليسير تشغيل أكواد برمجية خبيثة على خوادم الضحايا دون علمهم، وكل ذلك يجري عن بعد.
وأشارت منظمة Apache Software، مطورة إطار العمل الخاص بالمكتبة البرمجية المتعلقة بلغة جافا البرمجية Log4j، إلى أنها بالفعل قامت بإطلاق إصدار جديد من مكتبتها، ويحمل رقم Log 2.15.0 والذي يقوم بتعطيل استغلال الثغرة، وكافة الإعدادات والمتغيرات، التي تسمح للمخترقين باستعمالها لشن هجمات ضد مستخدمي المكتبة البرمجية.
وأطلقت المنظمة الإصدار الجديد مطلع ديسمبر الجاري، بعد أسبوع واحد من إبلاغها بالثغرة من جانب باحثة “علي بابا”.
وتم تقييم الثغرة بحصولها على 10 درجات على مقياس لخطورة الثغرات الأمنية المكون من 10 درجات، ما يعتبر أعلى درجة، الأمر الذي يعكس مدى حساسية وخطورة الثغرة Log4Shell، والتي تم تصنيفها من جانب خبراء الأمن المعلوماتي بأنها ضمن أسوأ الثغرات في تاريخ السوق التقني.
الجديد
التعليقات مغلقة.