أخطر ثغرة في تاريخ "الويب" تهز عروش كبار الإنترنت

اتصالات و تكنولوجيا - 20-12-2021

أخطر ثغرة في تاريخ "الويب" تهز عروش كبار الإنترنت

"LOG4J" هو البرنامج العلاجي الذي أطلقته شركة "آباش"، لكن الأوان ربما فات

اقتصادكم

 

استغلتها مجموعة قراصنة للهجوم على خوادم جبابرة الإنترنت، إنها ثغرة تهدد عروش "مايكروسوفت" و"أبل" و"تويتر"... هذه قصة "Log4Shell" التي وصفت بأنها أخطر ثغرة في تاريخ شبكة الإنترنت.

اتفق خبراء على اعتبار "Log4Shell" أخطر ثغرة في تاريخ الشبكة، وحصلت الأخيرة على تقييم 10/10 على سُلم الخطورة، بعدما اكتُشِفت نهاية شهر نونبر 2021 على يد أحد خبراء الأمن المعلوماتي بشركة "علي بابا" الصينية.

ولا يُعرف إلى الآن منذ متى شرع القراصنة في استغلال الثغرة، ما خلف قلقاً شديداً بشأن حجم الخسائر. إذ قال المدير العام لشركة "تينيبل" الأمريكية، المختصة في الأمن المعلوماتي، أميت يوران: "لعلنا اكتشفنا أكبر ثغرة في التاريخ المعلوماتي المعاصر".

شركات كبرى ومؤسسات حكومية في قائمة الضحايا

كل الخوادم التي تشتغل بنظام "جافا" (JAVA) تحت رحمتها، ذلك ما أورده المركز الحكومي لليقظة والإنذار والرد على الهجمات المعلوماتية بفرنسا. ما يعني أن كل عمالقة الإنترنت معنيون بالأمر أو ضحايا مفترضون، يقول موقع "فوتورا" الفرنسي.

ووفقاً لموقع "l’usine nouvelle" الفرنسي المختص، فإن خطورة الثغرة على المستخدمين العاديين ضئيلة، لكنها في المقابل تهدد ملايين الشركات والمنظمات والإدارات على مستوى العالم.

مواقع الخدمات الحكومية في العالم بأسره وشركات عملاقة من قبيل "تيسلا"، "أبل"، "مايكروسوفت"، "أمازون" بل حتى شركة الأمن المعلوماتي "كلاودفلير" لم تسلم مما يفترض أنها خبيرة في مكافحته.

ولعل أخطر الضربات التي نجمت عن الثغرة تلك التي أصابت خوادم شركة "كرونوس" الأمريكية، المتخصصة في تدبير الموارد البشرية. والتي اعترفت في بيان لها بتضرر بياناتها بشأن مستخدمي عملائها وسجلات الحضور والانصراف... ما أدى لتأخر صرف الرواتب وأحدث خللاً في احتساب المستحقات المالية لآلاف الموظفين.

خوف على البيانات والمعطيات الخاصة..

ويُخشى من أن يكون قراصنة الويب قد استغلوا الثغرة لاستخلاص بيانات خاصة من الشركات المعنية، بغية إعادة بيعها بأسعار فلكية. وفي هذه الحالة لا يُستبعد أن تكون بيانات ملايين مستخدمي الإنترنت بين أيدي أشخاص ذوي نيات سيئة. إذ مازال تقييم الخسائر جارياً على قدم وساق، بسبب الاكتشاف المتأخر للثغرة.

وتتجلى خطورة "Log4Shell" في أنها تهدد عالم المعلوميات برمته، سواء تعلم الأمر بخوادم أو هواتف ذكية أو أي جهاز متصل بالشبكة...

وتتيح الثغرة للهاكرز اختراق الخوادم التي تعمل بإصدار قديم من المكتبة البرمجية، والتحكم في إعدادات المكتبة وعملية تسجيل الأعطاب التقنية، ما يمكنهم من تنصيب برمجيات خبيثة على تلك الخوادم في غفلة من أنظمة حمايتها.

وعلى الرغم من أن مؤسسة "آباش" سارعت لوضع برنامج علاجي "Log4j" رهن إشارة المتضررين، إلا أن الاكتشاف المتأخر للثغرة فاقم جسامة الأضرار. كما أن تثبيت البرنامج سيتطلب وقتاً يكفي لإحداث أضرار إضافية.