أمرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الوكالات المدنية الفيدرالية بتحديث برامجها. وحذر جين إيسترلي ، رئيس الوكالة ، من استخدام الضعف من قبل “الحزمة المتزايدة” للقراصنة على نطاق واسع.
هناك ثغرة أمنية في البرامج القائمة على جافا تسمى “Log4j” والتي تستخدمها الشركات الكبيرة ، بما في ذلك أكبر شركات التكنولوجيا في العالم ، لتهيئة تطبيقاتها.
يقول باحثو الأمن إن خدمة الحوسبة السحابية من Apple وشركة الأمن Cloudflare و Minecraft ، وهي واحدة من أكثر ألعاب الفيديو شهرة في العالم ، من بين الشركات التي تدير Log4j.
يمكن أن توفر الثغرة للمتسلل طريقة سهلة نسبيًا للوصول إلى خادم كمبيوتر الشركة. من هناك ، يمكن للمهاجم التخطيط لطرق أخرى للوصول إلى الأنظمة داخل شبكة المؤسسة.
يقول خبراء الأمن إن تداعيات الثغرات الأمنية قد تستمر لأيام وأسابيع ، مع تنافس الشركات لحل المشكلة.
تصاعد الموقف خلال عطلة نهاية الأسبوع عندما تم الكشف عن أداة لاستغلال الثغرة الأمنية على GitHub ، وهو مستودع برمجيات. قدم هذا خارطة طريق قابلة للتطبيق لكيفية استخدام المتسللين الضارين للضعف للوصول إلى الأجهزة.
قال إيسترلي إن شركته ستجري مكالمة مع شركات البنية التحتية الرئيسية في جميع أنحاء البلاد يوم الاثنين.
إن الشركات التي تشغل البرنامج ، وليس المستهلكين الأفراد ، هي المسؤولة عن استخدام الإصلاحات. أصدرت مؤسسة Apache Software Foundation ، التي تدير برنامج Log4j ، حلاً أمنيًا للشركات لتطبيقه.
لا يعرف محللو الأمن السيبراني الذين قابلتهم CNN عدد الأجهزة المتأثرة على الإنترنت. لكن المديرين التنفيذيين لتكنولوجيا المعلومات حول العالم يستعدون لعطلة نهاية أسبوع طويلة للرد على الإعلانات والاختراقات.
كيفن بومونت ، الباحث الذي يراقب عن كثب نقاط ضعف البرامج الناشئة ، شبّه ألغاز الشركات بنقاط ضعف البرامج بـ “القفل”.[ing] أبواب سيارتك ثم اتركها[ing] يجب أن يأمر شخص ما بقيادة سوريا عن بعد من خارج السيارة “.
“Log4j مدفون بعمق داخل المنتجات [organizations]غرد بومونت يوم الجمعة.
قالت شركة خرائط حركة المرور على الإنترنت GreyNoise Intelligence إن عدد الأجهزة التي تحاول استغلال الثغرة الأمنية قد تضاعف من الجمعة إلى السبت.
قال أندرو موريس ، مؤسس GreyNoise ، إن شركته تتشاور مع شركات التكنولوجيا الكبيرة والوكالات الحكومية للحد من تأثير نشاط الإنترنت الخبيث.
وقال موريس لشبكة سي إن إن: “الكثير من الأشخاص المهمين قلقون بشأن التأثير”.
“مهووس البيرة. النينجا الشرير لثقافة البوب. عالم القهوة في الحياة. مدرس محترف للإنترنت. مدرس اللحوم.”