Log4Shell .. ثغرة خبيثة تستهذف اختراق البيانات الشخصية للمستخدمين

ثغرة Log4Shell
شارك هذه المقالة مع أصدقائك!

يدور كل شيء تقريبًا في حياتنا اليومية حول الإنترنت. يتضمن ذلك خدماتنا المصرفية وتطبيقات الوسائط الاجتماعية وأي خدمات أخرى تتطلب إنشاء حساب. ومع ذلك، فإنه يجعل من السهل تخزين جميع معلوماتنا الشخصية عبر الإنترنت. يحتوي كل موقع أو تطبيق على الكثير من المعلومات التفصيلية عنا، حيث يتم تسجيل دخولنا جميعًا باستمرار. هذا يعني أنه سيتمكن الأشخاص من الوصول إلى ما يريدون، إذا أراد المتسللون الوصول إليه أيضًا. الخطوة الوحيدة التي يمكن أن تتجنب ذلك هي أنه يجب على كل مالك موقع ويب، أن يبدأ في التعامل مع قواعد البيانات الخاصة بنا بأمان أكبر وحماية تخزين معلوماتنا بشكل أفضل بكثير عما يفعله سابقا. إذا كانت هناك مجموعة من الأشخاص يريدون الحصول على بياناتنا الشخصية، فإننا نطلق عليهم اسم “المتسللين”. في هذه الأيام، هناك الملايين من المتسللين في جميع أنحاء العالم يستخدمون جميع أنواع الطرق المؤذية المختلفة لاختراق بيانات الضحايا، مثل سرقة كلمات المرور أو متابعة حسابات الأشخاص بأنفسهم. بمعنى إذا كان لدى متسلل ما حق الوصول إلى حساب البريد الإلكتروني الخاص بك، فلن يتمكن من رؤية الرسائل فحسب، بل يمكنه أيضًا إدخال رسائل بريد إلكتروني جديدة وحتى تغيير الرسائل الموجودة. والأسوأ من ذلك، يمكنه تنزيل الملفات من جهاز الكمبيوتر الخاص به دون ترك أي أثر، بخلاف إرسال بريد أو رسائل نصية تتظاهر بأنها مرسلة من طرفك. قد تحدث عملية الاختراق أيضا عندما تكون شبكة wifi الخاصة بك مفتوحة، ويمكن لأي شخص في شارعك اختراق شبكتك و الوصول إلى معطياتك.

يمكن للقراصنة أيضا استخدام التصيد الاحتيالي لخداع الأشخاص للنقر فوق ارتباط بريد إلكتروني أو تنزيل مرفق، مما يسمح بالوصول إلى حسابات المستخدمين بسهولة، والبحث عن بيانات الأشخاص. بالإضافة إلى ذلك، يمكن أيضا لمجرمي الانترنت، الحصول على معرفات المستخدمين وكلمات المرور عن طريق تثبيت برامج ضارة، لمراقبة أنشطة الضحايا الذين يكشفون عن معلوماتهم الشخصية دون قصد. ونظرًا لأن المعلومات الحساسة مرتبطة بحسابات المدنيين، فإن العديد من المتسللين يبيعون هذه البيانات في السوق السوداء مقابل أموال باهضة. و بالتالي يشكل اختراق بياناتنا الشخصية، تهديدًا كبيرًا لمعلوماتنا المصرفية ومعلومات أخرى.

و تبعا لذلك، أشارت تقارير أجنبية أنه تم العثور على ثغرة خبيثة تسمى Log4Shell، لها القدرة على اختراق ملايين الأجهزة عبر الانترنت. الثغرة تم اكتشافها بواسطة Chen Zhaojun من فريق Alibaba Cloud Security، و تحمل اسم Log4Shell لأنها تبعية لـ log4j ​​حزمة تسجيل مستندة إلى Java شائعة، تم تطويرها بواسطة Apache Software Foundation، و تستخدمها العديد من التطبيقات والخدمات للاحتفاظ بقائمة للأنشطة التي تقوم بها، والتي يمكن مراجعتها لاحقًا في حالة حدوث خطأ.

ثغرة Log4Shell

وفقا للتقارير الأجنبية، يرجح أن تتأثر العديد من الخدمات الكبيرة على الويب بهذه الثغرة، بما في ذلك الخدمات السحابية مثل Steam و Apple iCloud، و خدمة Apache Struts و ألعاب مثل Minecraft.

فكرة الثغرة أنها تقوم بتنفيذ التعليمات البرمجية عن بعد على الخوادم المعرضة للخطر، بشكل تمنح للأشخاص ذوي النية القدرة على استيراد برامج ضارة، من شأنها أن تعرض الأجهزة الضعيفة للخطر أيضا. لاستغلال الثغرة الأمنية، يجب على المهاجم أن يتسبب في قيام التطبيق بحفظ سلسلة خاصة من الأحرف في السجل، نظرًا لأنها تسجل بشكل روتيني مجموعة واسعة من الأحداث، مثل الرسائل المتبادلة من قبل المستخدمين، أو تفاصيل أخطاء النظام.

أشار ماركوس هتشينز، الباحث الأمني المعروف بوقف هجوم البرامج الضارة WannaCry العالمي عبر الإنترنت في تغريدة له على شبكة التويتر، إلى أن ملايين التطبيقات ستتأثر. و في هذا الصدد يقول:

هذه الثغرة سيئة للغاية. تستخدم ملايين التطبيقات Log4j للتسجيل، وكل ما يحتاجه المهاجم هو جعل التطبيق يسجل سلسلة خاصة. حتى الآن تم التأكد من أن iCloud و Steam و Minecraft معرضة للخطر

تجدر الإشارة أن مكتبة log4j يتم تحديثها باستمرار، قصد التصدي لهذه الثغرة. ولكن نظرا لضيق الوقت لضمان تحديث كافة الأجهزة الضعيفة، لا يزال Log4Shell يشكل تهديدا حقيقيا. و بالتالي يمكن القول أننا نعيش في عصر يمكن فيه اختراق أي نوع من البيانات. لذلك كن على علم وتأكد من حماية معطياتك، بمساعدة برامج التشفير الموجودة على شبكة الانترنت.

‫0 تعليق

اترك رد