اتصالاتالرئيسية

باحثو الأمن السيبراني يكشفون ثغرة تسهل القرصنة في “أبل” و”تويتر”

هاشتاق عربي

شارك هذا الموضوع:

قال باحثو الأمن السيبراني أن العديد من الخدمات الشائعة بما في ذلك أبل آي كلاود وأمازون وتويتر وكلاودفلير وماينكرافت، معرضة لاستغلال “zero-day exploit”، مما ترك فرق أمن تكنولوجيا المعلومات في العديد من الشركات تتدافع لإصلاح الثغرة الأمنية المسماة ‘Log4Shell’.

وعثر على استغلال “zero-day” (وهو هجوم إلكتروني يستهدف ثغرة برمجية غير معروفة لشركات البرامج) في نظام تسجيل Java المستخدم على نطاق واسع والمسمى “log4j2″، وإذا تم استغلال الثغرة الأمنية، فإنها تسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) على الخوادم المعرضة للخطر، مما يمنح المتسللين القدرة على استيراد البرامج الضارة التي من شأنها أن تعرض ملايين الأجهزة للخطر تمامًا.

فيما قال باحثون من شركة LunaSec لأمن التطبيقات إن “العديد والعديد من الخدمات معرضة لهذا الاستغلال. فقد تم بالفعل اكتشاف أن الخدمات السحابية مثل Steam و Apple iCloud وتطبيقات مثل Minecraft معرضة للخطر”.

ووفقًا لتقرير TechCrunch ، فإن الشركات التي لديها خوادم تم التأكد من تعرضها لهجوم “Log4Shell” حتى الآن تشمل Apple و Amazon و Cloudflare و Twitter و Steam و Baidu و NetEase و Tencent و Elastic “، على الرغم من وجود مئات إن لم يكن الآلاف من الشركات الأخرى المنظمات المتضررة”.

العربية

قناة فضائية إخبارية سعودية وجزء من شبكة إعلامية سعودية تبث من مدينة دبي للإعلام بالإمارات وتهتم هذه القناة بالأخبار السياسية والرياضية والاقتصادية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى