وزارة الأمن الداخلي تحذر من وجود عيب كبير في البرامج المستخدمة على نطاق واسع

يقول خبراء الأمن إن تداعيات الثغرات الأمنية قد تستمر لأيام وأسابيع ، مع تنافس الشركات لحل المشكلة.

تصاعد الموقف خلال عطلة نهاية الأسبوع عندما تم الكشف عن أداة لاستغلال الثغرة الأمنية على GitHub ، وهو مستودع برمجيات. قدم هذا خارطة طريق قابلة للتطبيق لكيفية استخدام المتسللين الضارين للضعف للوصول إلى الأجهزة.

قال إيسترلي إن شركته ستجري مكالمة مع شركات البنية التحتية الرئيسية في جميع أنحاء البلاد يوم الاثنين.

إن الشركات التي تشغل البرنامج ، وليس المستهلكين الأفراد ، هي المسؤولة عن استخدام الإصلاحات. أصدرت مؤسسة Apache Software Foundation ، التي تدير برنامج Log4j ، حلاً أمنيًا للشركات لتطبيقه.

لا يعرف محللو الأمن السيبراني الذين قابلتهم CNN عدد الأجهزة المتأثرة على الإنترنت. لكن المديرين التنفيذيين لتكنولوجيا المعلومات حول العالم يستعدون لعطلة نهاية أسبوع طويلة للرد على الإعلانات والاختراقات.

كيفن بومونت ، الباحث الذي يراقب عن كثب نقاط ضعف البرامج الناشئة ، شبّه ألغاز الشركات بنقاط ضعف البرامج بـ “القفل”.[ing] أبواب سيارتك ثم اتركها[ing] يجب أن يأمر شخص ما بقيادة سوريا عن بعد من خارج السيارة “.

“Log4j مدفون بعمق داخل المنتجات [organizations]غرد بومونت يوم الجمعة.

قالت شركة خرائط حركة المرور على الإنترنت GreyNoise Intelligence إن عدد الأجهزة التي تحاول استغلال الثغرة الأمنية قد تضاعف من الجمعة إلى السبت.

قال أندرو موريس ، مؤسس GreyNoise ، إن شركته تتشاور مع شركات التكنولوجيا الكبيرة والوكالات الحكومية للحد من تأثير نشاط الإنترنت الخبيث.

وقال موريس لشبكة سي إن إن: “الكثير من الأشخاص المهمين قلقون بشأن التأثير”.