أغسطس 9, 2022

Taqrir Washington

آخر أخبار المملكة العربية السعودية وعناوين الأخبار العربية. قراءة الصحف السعودية بما في ذلك اقتصاد المملكة العربية السعودية أهم الأخبار والأخبار السعودية العاجلة …

وزارة الأمن الداخلي تحذر من وجود عيب كبير في البرامج المستخدمة على نطاق واسع

أمرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي الوكالات المدنية الفيدرالية بتحديث برامجها. وحذر جين إيسترلي ، رئيس الوكالة ، من استخدام الضعف من قبل “الحزمة المتزايدة” للقراصنة على نطاق واسع.

هناك ثغرة أمنية في البرامج القائمة على جافا تسمى “Log4j” والتي تستخدمها الشركات الكبيرة ، بما في ذلك أكبر شركات التكنولوجيا في العالم ، لتهيئة تطبيقاتها.

يقول باحثو الأمن إن خدمة الحوسبة السحابية من Apple وشركة الأمن Cloudflare و Minecraft ، وهي واحدة من أكثر ألعاب الفيديو شهرة في العالم ، من بين الشركات التي تدير Log4j.

يمكن أن توفر الثغرة للمتسلل طريقة سهلة نسبيًا للوصول إلى خادم كمبيوتر الشركة. من هناك ، يمكن للمهاجم التخطيط لطرق أخرى للوصول إلى الأنظمة داخل شبكة المؤسسة.

يقول خبراء الأمن إن تداعيات الثغرات الأمنية قد تستمر لأيام وأسابيع ، مع تنافس الشركات لحل المشكلة.

تصاعد الموقف خلال عطلة نهاية الأسبوع عندما تم الكشف عن أداة لاستغلال الثغرة الأمنية على GitHub ، وهو مستودع برمجيات. قدم هذا خارطة طريق قابلة للتطبيق لكيفية استخدام المتسللين الضارين للضعف للوصول إلى الأجهزة.

قال إيسترلي إن شركته ستجري مكالمة مع شركات البنية التحتية الرئيسية في جميع أنحاء البلاد يوم الاثنين.

إن الشركات التي تشغل البرنامج ، وليس المستهلكين الأفراد ، هي المسؤولة عن استخدام الإصلاحات. أصدرت مؤسسة Apache Software Foundation ، التي تدير برنامج Log4j ، حلاً أمنيًا للشركات لتطبيقه.

لا يعرف محللو الأمن السيبراني الذين قابلتهم CNN عدد الأجهزة المتأثرة على الإنترنت. لكن المديرين التنفيذيين لتكنولوجيا المعلومات حول العالم يستعدون لعطلة نهاية أسبوع طويلة للرد على الإعلانات والاختراقات.

كيفن بومونت ، الباحث الذي يراقب عن كثب نقاط ضعف البرامج الناشئة ، شبّه ألغاز الشركات بنقاط ضعف البرامج بـ “القفل”.[ing] أبواب سيارتك ثم اتركها[ing] يجب أن يأمر شخص ما بقيادة سوريا عن بعد من خارج السيارة “.

READ  تقوم شركة Asus بتصنيع جهاز كمبيوتر محمول مقاس 13 بوصة مزود بشاشة OLED قابلة للفصل بسعر مناسب

“Log4j مدفون بعمق داخل المنتجات [organizations]غرد بومونت يوم الجمعة.

قالت شركة خرائط حركة المرور على الإنترنت GreyNoise Intelligence إن عدد الأجهزة التي تحاول استغلال الثغرة الأمنية قد تضاعف من الجمعة إلى السبت.

قال أندرو موريس ، مؤسس GreyNoise ، إن شركته تتشاور مع شركات التكنولوجيا الكبيرة والوكالات الحكومية للحد من تأثير نشاط الإنترنت الخبيث.

وقال موريس لشبكة سي إن إن: “الكثير من الأشخاص المهمين قلقون بشأن التأثير”.