اینترنتنرم‌افزار

کشف یکی از بدترین آسیب‌پذیری‌های امنیتی ۱۰ سال اخیر

شرکت‌های بزرگ دنیا در تکاپوی ترمیم حفره امنیتی نرم افزار Log4j

کارشناسان امنیت سایبری، حفره امنیتی کشف‌شده در نرم‌افزار Log۴j را یکی از خطرناک ترین آسیب‌پذیری‌های سالهای اخیر خواندند. در همین راستا شماری از بزرگترین شرکتهای فناوری دنیا، در تلاش برای جلوگیری از گسترش این آسیب‌پذیری و ارایه راهکارهایی برای ترمیم این نقص امنیتی برآمدند. این حفره امنیتی می‌تواند به هکرها اجازه دهد کنترل سیستمهای رایانه ای را به دست بگیرند.

شرکتهای مایکروسافت و سیسکو توصیه‌هایی درباره این حفره امنیتی منتشر کردند و طراحان نرم افزار اواخر هفته گذشته وصله‌ای را عرضهکردند. کارایی این اقدامات به شرکت بستگی دارد. زیرا  باید پیش از بهره برداری هکرها از این نقص، از وصله امنیتی مذکور استفاده شود.

چارلز کارماکال، مدیر فناوری شرکت امنیت سایبری ماندیانت اظهار کرد: این احتمالا بدترین آسیب پذیری امنیتی در دست‌کم ۱۰ سال اخیر است. ماندیانت در چند روز گذشته درخواستهای کمک متعددی از سوی شرکتهای بزرگ دریافت کرده است. گفته می شود تیم امنیت ابری گروه علی بابااخیرا این حفره امنیتی را کشف کرد. این آسیب پذیری به هکرها اجازه می دهد کنترل یک سیستم را به دست بگیرند.

جن ایسترلی، مدیر سازمان امنیت سایبری و امنیت زیرساخت آمریکا در بیانیه‌ای اعلام کرد: این آسیب پذیری یک ریسک جدی ایجاد می کند. فروشندگان باید محصولات مختلفی که از این نرم افزار استفاده می کنند را شناسایی و وصله امنیتی را برای آنها بکار بگیرند. شرکت VMWareکه نرم افزار مجازی سازی رایانه‌ای تولید می کند، اعلام کرد آسیب پذیری Log۴j مبتنی بر جاوا در چندین محصول این شرکت احتمالا وجوددارد.

به دنبال مشخص شدن ابعاد امنیتی این آسیب‌پذیری، ناظر امنیت سایبری فدرال آلمان (BSI) یک هشدار قرمز که بالاترین میزان آن است، صادر و اعلام کرد که این موضوع می تواند یک «تهدید بسیار حیاتی» برای سرورهای وب باشد. در بیانیه BSI آمده است: هکرها با سوءاستفاده از یک آسیب پذیری در کتابخانه مبتنی بر جاوا به نام Log4j می‌توانند سیستم‌های تحت تأثیر را کنترل کنند. دلیل این ارزیابی توزیع بسیار وسیع محصول معیوب و تأثیر آن بر تعداد بسیار زیادی محصول دیگری است. همچنین به راحتی می‌توان از این آسیب پذیری سوءاستفاده کرد. این سازمان اعلام کرد هرچند آپدیت امنیتی Log4j قبلاً فراهم شده بود، اما تمام محصولاتی که از آن استفاده می‌کنند نیز باید آپدیت شوند. درهمین راستا به شرکت‌ها و سازمان‌ها توصیه شده اقدامات توصیه شده را انجام دهند.

بر اساس گزارش بلومبرگ، آمیت یوران، مدیرعامل شرکت Tenable‌ که نرم افزار اسکن آسیب پذیری تولید می کند، اعلام کرد حفره امنیتیLog۴j به حدی فراگیر است که در میان مشتریان محصولات اسکن این شرکت، حداقل سه سیستم در ثانیه وجود این حفره را گزارش می کنند.

نوشته های مشابه

یک دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا