ما هي الثغرة الأمنيّة التي أقلقت عمالقة وخبراء التكنولوجيا؟

 تُعتبر الثغرة الأمنية "Log4shell"، التي كُشف عنها الأسبوع الماضي، واحدة من أخطر عيوب الأمن السيبراني التي جرى اكتشافها، بسبب ارتباطها بكود "مكتبة تسجيل" (Logging Library)، وهي أداة معتمدة على نطاق واسع في التطبيقات وخدمات الويب، وتستخدمها معظم المؤسّسات التكنولوجيّة، وحتى الوكالات الحكوميّة.

وذكرت صحيفة "لو موند" الفرنسيّة أن الثغرات الأمنية في "Log4shell" تُستغلّ من قِبل المخترقين للوصول إلى مختلف التطبيقات، وتشغيل برامج ضارّة على أجهزة أو خوادم التشغيل.

ما هي ثغرة "Log4Shell"؟

ظهرت الثغرة لأوّل مرّة في 9 كانون الأول (ديسمبر)، بالرغم من أن بعض التقارير ترى أن المشكلة ظهرت لأوّل مرّة في 1 كانون الأول، وسلّط الضوء عليها "تشين تشاو جون" من فريق الأمن السّحابي لموقع "علي بابا".

تؤثّر المشكلة في مكتبة تسجيل تسمّى "Log4j"، وقد طوّرتها مؤسّسة "Apache" لتسجيل المعلومات حول برنامج "جافا"، الذي يستعمله المطوّرون عند تصميم مواقع وتطبيقات الويب.

تُتيح مكتبة التسجيل للمطوّرين رؤية كلّ نشاط التطبيق، وتعتمدها شركات التكنولوجيا مثل أبل، مايكروسوفت، وغوغل، بالإضافة إلى تطبيقات مؤسّسات "CloudFare" و"أمازون" وغيرها.

تُعتبر الثغرة الأمنيّة خطيرة لأن استغلالها قد يسمح للقراصنة بالتحكّم بخوادم المواقع التي صُمّمت باستخدام "جافا"، وإطلاق ما يُسمّى هجمات "تنفيذ التعليمات البرمجية عن بُعد"، ما يسمح للمتسلّل بالسيطرة على النظام الإلكترونيّ للمؤسسات.

ووفقاً لشركة الأمن السيبراني "LunaSec"، فإن ما يجعل المشكلة خطيرة للغاية هو أن هذه المكتبة "مستخدَمة في كلّ مكان" عبر التطبيقات، وأن استغلالها يمنح المخترق تحكّماً كاملاً بالخدمة.

هل استغلّ المخترقون الثغرة الأمنيّة؟

يُشير موقع شركة "Check Point Research" إلى أن معظم الهجمات التي لاحظوها تركّز على تعدين العملات المشفّرة على خوادم الضحايا. ومع ذلك، لا يمكن ربط أيّ هجوم بشكل مباشر باستغلال هذه الثغرة الأمنيّة من قبل المتسلّلين، إلا أنّ العديد من الشركات أدركت أنّ الخدمات التي تقدّمها للمستخدمين قد تتأثّر بالثغرة، مثل "أمازون" أو "غوغل كلاود" أو "IBM". ومن المحتمل أن تؤثر في خدمات مثل "iCloud" من "أبل".

وأفاد لوتيم فينكلشتاين، باحث في "Check Point Software Technologies"، بأنّه لا ينبغي تجاهل هذا التهديد، قائلاً: "في ظاهر الأمر، تُستَغلّ الثغرة لتعدين العملات الرقميّة، ولكنّنا نعتقد أن هذا يخلق نوعاً من التهديد لما قد يحاول القراصنة الجادّون فعله كاستهداف البنوك وأمن الدولة والبنية التحتيّة الحيويّة".

ماذا قالت شركات التكنولوجيا المتضرّرة؟

كانت لعبة "ماينكرافت" المملوكة لشركة "مايكروسوفت" أوّل من أقرّ بوجود بالخلل، حين أصدرت بياناً قالت فيه إن إصدار "جافا" للعبة كان فيه خطر التعرّض للاختراق، مضيفة أن الاستغلال قد "تمّت معالجته مع تصحيح جميع إصدارات اللعبة".

وفي بيان، قالت "غوغل" إنها "تقوم حالياً بتقييم التأثير المحتمل للثغرة الأمنية لخدمات "غوغل كلاود".

وقالت "NetApp"، التي توفّر حلولاً لإدارة البيانات السحابيّة، إن منتجاتها معرّضة للخطر، مضيفة أن استغلال هذه الثغرة الأمنية قد يؤدّي إلى الكشف عن معلومات حسّاسة أو إضافة أو تعديل البيانات أو رفض الخدمة.