سارعت الشركات والحكومات في جميع أنحاء العالم خلال عطلة نهاية الأسبوع لدرء الهجمات الإلكترونية التي تتطلع إلى استغلال عيب خطير في أحد برامج الإنترنت المستخدمة على نطاق واسع، والتي حذر خبراء الأمن من أنها قد تمنح المتسللين وصولاً شاملا إلى الشبكات.
وقال باحثو الأمن السيبراني إن الخطأ، المخفي في جزء غامض من برنامج الخادم الذي يسمى "لوغ 4 جيه" (Log4j)، يمثل أحد أكبر المخاطر التي شوهدت في السنوات الأخيرة، لأن هذه البرمجية تستخدم على نطاق واسع في شبكات الشركات، وفق ما ذكرت صحيفة وول ستريت جورنال ( Wall Street Journal).
وتم إبلاغ فريق تطوير "لوغ 4 جيه" عن الثغرة في البرنامج في أواخر الشهر الماضي، وهم مجموعة من المبرمجين المتطوعين الذين يوزعون برامجهم مجانًا كجزء من مؤسسة "أباتشي سوفتواير فاونديشن" (Apache Software Foundation)، وفقًا لما ذكره رالف غورز، وهو متطوع في المشروع.
ونبهت المؤسسة، وهي مجموعة غير ربحية تساعد في الإشراف على تطوير العديد من البرامج مفتوحة المصدر، مجتمع مستخدميها بشأن الثغرة في التاسع من ديسمبر/كانون الأول الجاري.
قال غورز "إنها قضية حرجة للغاية". وأضاف "الناس بحاجة إلى الترقية للحصول على الإصلاح". يتم استخدام "لوغ 4 جيه" على الخوادم للاحتفاظ بسجلات لأنشطة المستخدمين بحيث يمكن مراجعتها لاحقًا بواسطة فرق تطوير البرامج أو الأمان.
ونظرًا لأن "لوغ 4 جيه" يتم توزيعه مجانًا، فمن غير الواضح عدد الخوادم المتأثرة بهذا الخطأ، ولكن تم تنزيل برنامج التسجيل ملايين المرات، كما قال غورز.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي في الولايات المتحدة الأميركية، تنبيهًا عاجلا حول الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.
وقال مدير "سي آي إس إيه" (CISA) جين إيسترلي "لكي نكون واضحين، تشكل هذه الثغرة خطرا شديدا. سنقلل فقط الآثار المحتملة من خلال الجهود التعاونية بين الحكومة والقطاع الخاص".
وأصدرت منظمة الأمن السيبراني الألمانية خلال عطلة نهاية الأسبوع "تنبيهًا أحمر" بشأن الخطأ. ووصفت أستراليا هذه القضية بأنها "حرجة".
وحذر خبراء أمنيون من أن الأمر قد يستغرق أسابيع أو أكثر لتقييم مدى الضرر، وأن المتسللين الذين يستغلون الثغرة الأمنية يمكنهم الوصول إلى البيانات الحساسة على الشبكات وتثبيت الأبواب الخلفية التي يمكنهم استخدامها للحفاظ على قدرتهم للوصول إلى الخوادم حتى بعد تصحيح البرنامج المعيب.
وقال آرون بورتنوي، العالم في شركة الأمن "راندوري": إنها واحدة من أهم نقاط الضعف التي رأيتها منذ مدة طويلة.
ولاحظ خبراء الأمن أن العديد من الشركات لديها عمليات أخرى من شأنها أن تمنع المتسلل الضار من تشغيل البرامج واقتحام هذه الشركات، مما قد يحدّ من تداعيات الخطأ.
وصرحت شركة "مايكروسوفت" (Microsoft) في رسالة التنبيه للعملاء بأن "المهاجمين يفحصون جميع نقاط الشبكة بحثًا عن نقاط الضعف". وكانت شركات "أمازون" (Amazon) و"تويتر" (Twitter) و"سيسكو سيستيمز" (Cisco Systems) من بين الشركات التي قالت إنها تجري تحقيقاتها الخاصة حول المشكلة.
وقالت أمازون، أكبر شركة حوسبة سحابية في العالم، في تحذير أمني "نحن نراقب هذه المشكلة بنشاط، ونعمل على معالجتها".
وليست هذه هي المرة الأولى التي يثير فيها برنامج مفتوح المصدر مخاوف أمنية. ففي عام 2014، تم حث مستخدمي الإنترنت في جميع أنحاء العالم على إعادة تعيين كلمات المرور الخاصة بهم بعد اكتشاف مشكلة أخرى تُعرف باسم "هارتبلييد" (Heartbleed) في "أوبن إس إس إل" (OpenSSL)، وهو جزء غامض ولكنه موجود في كل مكان من برامج الإنترنت التي صممها متطوعون.
وقال باحثون إن المتسللين بدؤوا في استغلال الخلل على نطاق واسع في وقت مبكر من يوم الجمعة، بما في ذلك الوصول إلى الخوادم التي تشغل برنامج الألعاب "ماين كرافت" (Minecraft) من مايكروسوفت.
وسرعان ما لاحظ الباحثون عمليات مسح واسعة النطاق ومحاولات لنشر خطأ "لوغ 4 جيه" عبر الإنترنت. وفي مذكرة نُشرت يوم الجمعة، نصحت مايكروسوفت بعض لاعبي ماين كرافت بضرورة ترقية برامجهم لتصحيح الخطأ.
وخلال فترة 24 ساعة تقريبًا، قالت شركة الأمن "تشيك بوينت سوفتوير تكنولوجيز" (Check Point Software Technologies Ltd) إنها شهدت أكثر من مئة ألف محاولة لاستغلال الخطأ، نصفها تقريبًا كانت من مهاجمين إلكترونيين ضارين.
وقال الباحث الهولندي كاز فان كوتين إنه اكتشف الخطأ في خوادم شركة "آبل" (Apple)، مما قد يمنحه طريقة لتشغيل التعليمات البرمجية داخل شبكة الشركة. وقال كوتين إنه أبلغ آبل على الفور بالمشكلة.
وقال باحث آخر إن المستشارين الذين يعملون مع شركته الأمنية "بلاك ميراج" (Black Mirage) تمكنوا من اكتشاف الخطأ في الأنظمة التي تديرها شركات أخرى، بما في ذلك تويتر و"لينكدإن" (LinkedIn)، المملوكة أيضًا لشركة مايكروسوفت.
وقالت متحدثة باسم تويتر عبر البريد الإلكتروني يوم الجمعة "فرقنا تبحث في الأمر لكن ليس لدينا تفاصيل لنشاركها في الوقت الحالي". وقالت متحدثة باسم لينكدإن عبر رسالة نصية "بينما نرد على هذا مثل فرق الأمان في العديد من الشركات، لا نواجه أي مشكلة نشطة حاليا".
ونظرًا لأن جميع أنواع البيانات يتم تسجيلها بواسطة الخوادم، من عناوين البريد الإلكتروني إلى طلبات التنقل على الويب، فإن هذه المحاولات يمكن أن تمنح المهاجمين موطئ قدم على خادم ضعيف في أعماق شبكات الشركات.
وكما قال رايان ماكجيهان مستشار أمني مستقل وكان سابقا مديرًا للأمن في "فيسبوك" (Facebook) إن "الهجوم الناجح يشبه إنشاء ثقب في جدار سميك.. فالمهاجم لا يمكن أن يكون متأكدا أين سينتهي به الأمر".
وتحقق سيسكو في أكثر من 150 من منتجاتها للبحث عن خطأ "لوغ 4 جيه". وقال متحدث باسم الشركة يوم السبت إنها وجدت حتى الآن 3 منتجات معرضة للخطر، وإن 23 منها ليست معرضة للخطر.