تتدافع فرق الأمن في الشركات الكبيرة والصغيرة لإصلاح ثغرة غير معروفة من قبل تسمى Log4Shell، التي لديها القدرة على السماح للمتسللين باختراق ملايين الأجهزة عبر الإنترنت.
وإذا تم استغلال الثغرة الأمنية، فإنها تسمح بتنفيذ التعليمات البرمجية عن بعد على الخوادم المعرضة للخطر، مما يمنح المهاجم القدرة على استيراد برامج ضارة من شأنها أن تعرض الأجهزة للخطر.
وتم العثور على الثغرة الأمنية في log4j، مكتبة تسجيل مفتوحة المصدر تستخدمها التطبيقات والخدمات عبر الإنترنت.
ويعد التسجيل عبارة عن عملية تحتفظ فيها التطبيقات بقائمة جارية للأنشطة التي قامت بها التي يمكن مراجعتها لاحقًا في حالة حدوث خطأ.
ويدير كل نظام أمان للشبكات تقريبًا نوعًا من عمليات التسجيل، مما يمنح المكتبات الشائعة مثل log4j وصولاً هائلاً.
وأشار ماركوس هتشينز، الباحث الأمني البارز المعروف بوقف هجوم البرامج الضارة WannaCry العالمي، عبر الإنترنت إلى أن ملايين التطبيقات تتأثر.
زقال هتشينز في تغريدة: تستخدم ملايين التطبيقات Log4j للتسجيل، وكل ما يحتاجه المهاجم هو جعل التطبيق يسجل سلسلة خاصة.
مقتبس من : البوابة العربية لاخبار التقنية
https://bit.ly/30RNhZO