يسهل القرصنة .. ثغرة خطيرة في آبل وتويتر

حذر باحثو الأمن السيبراني من أن العديد من الخدمات الشائعة ، بما في ذلك Apple iCloud و Amazon و Twitter و Cloudflare و Minecraft ، معرضة لـ “استغلال يوم الصفر” ، مما يترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح ما يسمى بالثغرة الأمنية. Log4Shell “.

تم العثور على استغلال “يوم الصفر” (هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرمجيات) في نظام تسجيل جافا المستخدم على نطاق واسع “log4j2” ، وإذا تم استغلال الثغرة الأمنية ، فإنه يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم الضعيفة ، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة للخطر تمامًا.

بينما قال باحثون من شركة LunaSec لأمن التطبيقات ، “العديد والعديد من الخدمات معرضة لهذا الاستغلال. تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر.”

وفقًا لتقرير TechCrunch ، فإن الشركات التي لديها خوادم تم تأكيد تعرضها لهجوم “Log4Shell” حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic “، على الرغم من وجود المئات إن لم يكن الآلاف من الشركات والمنظمات المتضررة الأخرى.