أستمع الى المقال

اكتشف الباحثون خلال الشهر الجاري ثغرة أمنية حرجة للغاية تعرف باسم “Log4Shell” والتي جعلت كافة التطبيقات والخدمات القائمة على Java عرضةً للخطر طيلة هذه الفترة، وجعلت أيضًا العالم يُجمع على حقيقة أن الجرائم الإلكترونية يمكن أن يكون لها آثار كارثية على مختلف الصناعات، وحتى الدول.

وأثارت هذه الثغرة بسرعة مخاوف الكثير لعدة أسباب كان من أبرزها أن مكتبة Apache Log4j التي هي جزءًا من مشروع تسجيل Apache Logging، وأحد أسهل الطرق لتسجيل الأخطاء في الأنظمة، تُستخدم على نطاق واسع في جميع أنحاء العالم.

فمثلًا، تستخدم شركات البرمجيات والخدمات عبر الإنترنت مكتبة Log4j مثل: Amazon وApple iCloud وCisco وCloudflare وElasticSearch وRed Hat وSteam وTesla وTwitter وغيرها الكثير، وبالتالي فإن عددًا كبيرًا من تطبيقات Java والأنظمة المرتبطة بها معرضة للخطر.

 كيف تحدث الخبراء عن ثغرة Log4Shell؟

مدير وكالة الأمن السيبراني وأمن البنية التحتية، جين إيسترلي (مصدر الصورة موقع : theconversation.com)

وصفت جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، هذه الثغرة بأنها تعتبر أخطر ثغرة رأتها في حياتها المهنية، والتي أمضت 20 عامًا في أدوار مختلفة في مجال الأمن السيبراني الفيدرالي. كما أن كبار المسؤولين في وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي الأمريكية يخشون من الجهات الفاعلة المتطورة أيضًا أن تنقض على الخطأ قريبًا.

ما هي ثغرة Log4Shell؟

هي ثغرة خطرة في برنامج Log4j من (أباتشي) Apache Log4j، الأمر الذي أثار قلق مجتمع الأمن السيبراني، وقد اكتشفها الباحثون في 9 كانون الأول/ ديسمبر الجاري، وذلك بعد أن اكتشف (تشين تشوجون)، مهندس فريق الأمن السحابي في (علي بابا كلاود)، الثغرة. وكان تشين قد أبلغ مؤسسة Apache Software Foundation، وهي شركة غير ربحية تطور أداة Log4j المفتوحة المصدر، عبر البريد الإلكتروني في 24 تشرين الثاني/ نوفمبر الماضي.

وتتمتع ثغرة Log4Shell بأن لديها القدرة على السماح للمتسللين باختراق ملايين الأجهزة عبر الإنترنت، وفي حالة إذا تم استغلالها بالشكل الصحيح، فسوف تسمح بإمكانية تنفيذ العمليات البرمجية عن بعد على الخوادم المعرضة للخطر، مما يعني القدرة على استيراد برامج ضارة من شأنها أن تعرض الأجهزة للخطر.

وتسببت هذه الثغرة في ضربة موجعة إلى خوادم شركة Kronos، إذا تأثرت خدماتها المتعلقة بإدارة شؤون الموظفين وسجلات حضورهم وانصرافهم لدى عملائها، وهذا الأمر جعل من الصعب على  إدارات الموارد البشرية، احتساب مستحقات الموظفين المالية، وفقًا لــ بيانات “كرونوس“. 

المنتجات والمشاريع المتأثرة بهذه الثغرة

تم رصد هذه الثغرة الأمنية في الأصل أثناء البحث عن الأخطاء الموجودة على خوادم لعبة ماينكرافت (Minecraft)، ولكن Log4Shell موجود تقريبًا في جميع تطبيقات الشركات وخوادم Java. والقائمة أدناه تسلط الضوء على جميع المنتجات والمشاريع الشائعة المتأثرة: –

  • Apache Struts
  • Apache Flink
  • Apache Druid
  • Apache Flume
  • Apache Solr
  • Apache Flink
  • Apache Kafka
  • Apache Dubbo
  • Redis
  • ElasticSearch
  • Elastic Logstash
  • Ghidra

وتستخدم ملايين تطبيقات Java برنامج Log4j من (أباتشي) Apache لتسجيل رسائل الخطأ. ولزيادة الأمر تفاقمًا، يستغل المهاجمون بالفعل هذه الثغرة الأمنية. وبناءً على ذلك، توصي مؤسسة برمجيات أباتشي Apache جميع المطورين بالتحديث إلى الإصدار 2.15.0.

سبب خطوة ثغرة Log4Shell بهذا الشكل الكبير؟

من السهل نسبيًا استغلال Log4Shell لدرجة أن المتسلل عديم الخبرة يمكنه تنفيذ هجوم بنجاح باستخدام هذه الثغرة الأمنية. وأشار الباحثين إلى أن المهاجمون يحتاجون فقط إلى إجبار التطبيق على كتابة سلسلة واحدة فقط في السجل، وبعد ذلك يمكنهم تحميل التعليمات البرمجية الخاصة بهم في التطبيق بسبب وظيفة تعرف باسم (message lookup substitution function).

كيفية معرفة إذا كان منتج أو برنامج معين مصاب بثغرة Log4j أم لا؟

إذا كنت تتساءل عما يمكنك فعله حيال هذه الثغرة أو كيفية معرفة إذا كان البرنامج الذي تستخدم يتضمن Log4j، فمن الصعب معرفة ذلك، كما من المتوقع أن يكون تأثير اكتشاف الثغرة واسع النطاق بسبب انتشار Log4j في كل مكان. وقد لا يدرك الكثير من الناس أن أنظمتهم معرضة للخطر. ومع ذلك، يمكنك تجنب هذه الثغرة من خلال مراعاة تحديث جميع برامجك.

اقرأ أيضًا: اكتشاف ثغرات أمنية تؤثر على جميع شبكات الهاتف المحمول منذ ‏‎2G

الجدير بالذكر أن الجهة المنظمة لأمن الإنترنت في الصين عاقبت وحدة خدمات الحوسبة السحابية التابعة لمجموعة علي بابا القابضة لامتناعها عن إبلاغ الحكومة أولًا عن ثغرة خطرة في برنامج Log4j من (أباتشي) Apache. كما أشارت صحيفة أخبار الأعمال الصينية 21st Century Business Herald إن (وزارة الصناعة وتقنية المعلومات) علقت العمل مع (علي بابا كلاود) Alibaba Cloud بوصفها شريك الاستخبارات لتهديدات الأمن السيبراني لفترة ستة أشهر، نظرًا لأن الشركة لم تبادر بالإبلاغ عن الثغرة الخطيرة في برنامج تسجيل الدخول المستخدم على نطاق واسع للوكالة الحكومية.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.