تحذيرات من ثغرة أمنية كبيرة تهدد مستخدمي الإنترنت
حذّر تقرير نشرته صحيفة ”لوموند“ الفرنسية من ثغرة أمنية كبيرة تهدد مستخدمي الإنترنت، مشيرا إلى أن الثغرة باتت تثير قلق الباحثين.
وأوضح التقرير أن الثغرة التي تسمى ”لوغ 4 شال“، تسمح للطرف المهاجم بتنفيذ تعليمات برمجية للحواسيب. ونبه خبراء أمن الحواسيب، أمس الجمعة، إلى وجود ثغرة أمنية كبيرة في البرامج تهدد عددًا كبيرًا من أجهزة الكمبيوتر التي تستضيف الخدمات والمواقع الإلكترونية.
ووفق التقرير، فإن هذه الثغرة الأمنية تؤثر على عدة إصدارات من ”أباتش“، أحد البرامج الرئيسية المستخدمة لتشغيل البرامج.
وأضاف أنه ”على وجه التحديد تأتي الثغرة الأمنية المكتشفة من مكتبة (لوغ G4)، وهي مكتبة تستخدمها لغة (جافا) لتخزين المعلومات الخاصة بمستعمل الإنترنت، مثل بيانات الاتصال“.
واكتشف العديد من الخبراء أنه ”من الممكن إرسال رابط إلى المستخدم عبر صفحة ويب وقراءة محتوى تلك الصفحة من قبل مستخدم آخر، وإذا كانت هذه الصفحة تحتوي على تعليمات برمجية بلغة ””جافا“ فيمكن تطبيقها على المستخدم“.
وأكدت الصحيفة أن ”الثغرات الأمنية التي تسمح لبرمجة الكمبيوتر بالعمل عن بعد على جهاز (تنفيذ التعليمات البرمجية عن بُعد) مثل (لوغ 4 شال) تُعتبر خطيرة بشكل خاص، لأنها يمكن على سبيل المثال أن تسمح للمهاجمين باختراق المستخدم“. وقال موقع ”بليبينغ كومبيوتر“ المتخصص إنه ”تم اكتشاف هذه الثغرة وإبلاغها إلى شركة أباتش، في 24 تشرين الثاني/نوفمبر الماضي، من قبل تشين هاوجين“، الخبير من شركة ”أليبابا“ الصينية.
وأصدرت الشركة تحديثا لتفادي الثغرة، لكن الأمر يبقى متروكا لمالكي برنامج الاستخدام لتطبيق هذا التحديث بعد ذلك، لمنع المهاجم من استغلالها، بحسب ما نقله التقرير. وأشارت ”لوموند“ إلى أنه ”تم إصدار التحذير أيضا من قبل فريق الاستجابة للطوارئ المعلوماتية ومراكز المراقبة المسؤولة عن مراقبة التهديدات وعيوب البرامج في العديد من البلدان، بما في ذلك فرنسا“.
وأضافت الصحيفة أنه ”لم يتم بعد وضع القائمة الدقيقة للخدمات التي يُحتمل أن تكون معرضة للخطر“. وأوضح التقرير أنه ”قد تتأثر البرامج التي تستخدمها (آي كلود)، وخدمة الاستضافة عبر الإنترنت من (أبل)، بالإضافة إلى متجر ألعاب الفيديو (ستيم) ولعبة (ماينكرافت) الشهيرة التي كان ناشرها قد أصدر بالفعل تنبيها على موقعه يحثّ مستعملي الموقع على تحديث بياناتهم“.