ثغرة خطيرة في أبل وتويتر تسهل الاختراق

أطلق باحثو الأمن السيبراني، تحذيرات من أن العديد من الخدمات الشائعة، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft، معرضة لاستغلال "zero-day exploit"، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة 'Log4Shell'.

وأوضح الباحثون أنه تم العثور على استغلال "zero-day" (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى "log4j2"، وإذا تم استغلال الثغرة الأمنية، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة للخطر تماما.

وذكر باحثون من شركة LunaSec لأمن التطبيقات إن "العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر"؛ حيث أن الشركات التي لديها خوادم تم التأكد من تعرضها لهجوم "Log4Shell" حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic ".