اكتشاف ثغرة أمنية خطيرة في لعبة ماينكراف الشهيرة

تتعرض شركات التكنولوجيا في جميع أنحاء العالم لضغوط لإصلاح ثغرة برمجية يصفها العديد من خبراء الأمن السيبراني بأنها واحدة من أسوأ الثغرات التي تم اكتشافها في السنوات الأخيرة.

تم التعرف على الثغرة الأمنية ، المعروفة باسم Log4shell ، في مكتبة برامج تساعد المطورين على تتبع التغييرات في التطبيقات التي يقومون بإنشائها.

لوحظ الخلل في البرنامج لأول مرة على المواقع التي تقدم خدمات لعبة الفيديو الشهيرة Minecraft ، وتم إبلاغ أباتشي رسميًا في 24 نوفمبر.

ولكن سرعان ما اتضح أن للثغرة آثار بعيدة المدى لأن البرنامج موجود في كل مكان ، ويُستخدم في ملايين التطبيقات عبر الإنترنت، بما في ذلك Amazon Web Services ، و iCloud من Apple .

يقول الخبراء إن الثغرة الأمنية يمكن أن تسمح للقراصنة بالتحكم في خوادم الويب المستندة إلى جافا وتمكينهم من تنفيذ هجمات برمجية عن بُعد، والتي قد يستخدمونها للسيطرة على الأنظمة المتأثرة.

وجدت شركات التكنولوجيا الكبرى بما في ذلك Microsoft و IBM و Cisco و Google ، وكذلك الوكالات الحكومية مثل وكالة الأمن السيبراني وأمن البنية التحتية (CISA) في الولايات المتحدة أن بعض خدماتها كانت ضعيفة وأصدرت إرشادات حول أفضل السبل معالجة التهديد.

وأشارت مايكروسوفت في بيان إلى أن هناك بالفعل تقارير تفيد بأن المتسللين يقومون بمسح خوادم جماعية، ويحاولون بصمة الإبهام وتحديد الأنظمة الضعيفة.

لاحظت Microsoft أنه بمجرد حصول المتسللين على الوصول الكامل والتحكم في أحد التطبيقات، اعتمادًا على نقاط الضعف التي يستغلها المهاجمون، يمكنهم أيضًا تنفيذ عدد لا يحصى من الأهداف مثل تثبيت برامج التعدين للحصول على العملات المشفرة، وسرقة بيانات الاعتماد، واستخراج البيانات.