خلال ساعات .. أكثر من مليون هجوم إلكتروني على مختلف المواقع بعد الكشف عن أخطر ثغرة جديدة

ثغرة يوم الصفر أو ZeroDay هو مصطلح يطلق على الثغرات التي تم إكتشافها حديثاً ومن ضمنها ثغرة Log4j التي دقت ناقوس الخطر في أكبر شركات الأمن السيبراني وعمالقة التكنولوجيا و تم تصنيفها بأعلى درجة خطورة 10/10  فهي تسمح بتنفيذ التعليمات البرمجية عن بعد على الخوادم المعرضة للخطر وتهدد ملايين تطبيقات الويب.

ثغرة Log4j موجودة في مكتبة تسجيل جافا مفتوحة المصدر Log4j من Apache المستخدمة في عدد لا يحصى من الأجهزة والخوادم التي تشغل كل شيء من تويتر وأمازون وسيسكو و كلاود فلير و Steam و Tesla وألعاب الفيديو مثل ماين كرافت و Apple. ويمكن إستغلال من خلال سلسلة نصية واحدة تؤدي لتشغيل تطبيق للوصول إلى مضيف خارجي وتمنح المهاجم قدرات غير محدودة حيث يمكنه إستخراج البيانات الحساسة وتحميل الملفات على الخوادم وحذف البيانات وتثبيت برامج الفدية أو تحويل حركة المرور إلى خوادم أخرى.

وعلى الرغم من نشر تصحيح بسيط للتخفيف من خطورة الثغرة فإنه يتم إستغلال الثغرة على نطاق على الخوادم التي لم تتم ترقيتها إلى الإصدار الحديث. فوفقًا لشركات الأمن السيبراني فقد نفذ الهاكرز أكثر من 1.2 مليون هجوم على الشركات على مستوى العالم بمعدل أكثر من 100 هجوم في الدقيقة

واعتبرت نائبة مدير وكالة الأمن السيبراني الأمريكية أن هذه الثغرة واحدة من أخطر ما رأت في حياتها المهنية بأكملها ، وقال كبير الباحثين في شركة الأمن السيبراني سوفوس إننا الآن في مرحلة الهدوء الذي يسبق العاصفة. وسنترك لكم رابط أسفل التدوينة لفهم الثغرة أكثر ومعرفة كيفية إستغلالها كما ستجدون الكثير من الفيديوهات على اليوتيوب.

- ثغرة : Log4j

----------

من طرف \ البهي