يقول الباحثون الأمنيون الذين يحققون في استغلال Log4shell أنه تم استخدامه على أجهزة مختلفة، بما في ذلك أجهزة iPhone و Tesla Cars. وفقا للقطات الشاشة التي تمت مشاركتها عبر الإنترنت، تم تغيير iPhone أو Tesla بحيث يمكن تشغيل استعلام من خوادم Apple أو Tesla، مما أشار إلى أن الخادم في الطرف الآخر كان عرضة للاستغلال .
اختبر الباحثون الأجهزة عن طريق إرسالها إلى عنوان URL يستغل الثغرة الأمنية . بعد تغيير اسم الشركة ،تمكن الباحثون من خداع خوادم Apple و Tesla لزيارة عنوان URL من اختيارهم . جاءت تجربة iPhone من باحث أمني هولندي. استنادًا إلى لقطات الشاشة يبدو أنه - وليس من المفترض أن يكون ذلك ممكنًا - كان تحميل الموارد يحدث عن بعد .
وقد أدت هذه المظاهرة الالكترونيه إلى تقارير واسعة النطاق تفيد بأن Apple و Tesla معرضة للجرائم الإلكترونية . على الرغم من أن العرض التجريبي ينذر بالخطر فليس من الواضح مدى فائدة المجرمين . إذا أراد أحد الأشخاص مهاجمة خادم ضعيف فيمكنهم القيام بذلك عن طريق الإشارة إلى عنوان URL لهذا الخادم . ولكن نظرا لأن الخادم محمي على مستوى الشبكة فلن يكون هذا ممكنا .
لا يوجد مؤشر على أن الطريقة قد تؤدي إلى تسلل أكثر انتشارا من أنظمة ابل أو تسلا. لكن تذكر أن أنظمة التكنولوجيا تعتمد دائمًا على التعليمات البرمجية التي تأتي من مكتبات الجهات الخارجية .
- ثغرة جديدة من خلال إعادة تسمية آيفون :
يؤثر استغلال Log4Shell على أداة Java تسمى log4j والتي تُستخدم غالبًا لتسجيل أحداث التطبيق . من غير المعروف عدد الأجهزة المتأثرة ،لكن يعتقد الباحثون أنها بالملايين ،بما في ذلك الأنظمة التي نادرًا ما يتم استهدافها بهجمات من هذا النوع . هذه الطريقة لا تزال غير معروفة بكامل إمكاناتها . لكن منصة الأدلة الجنائية الرقمية الخاصة بـ CADO وجدت أنك تحاول استخدام خوادم لتثبيت كود شبكة Mirai Bot.
Log4shell أكثر خطورة لأنه عرضة للاستغلال . تعمل عن طريق خداع التطبيق في التفكير في تفكير النص عبارة عن رابط لمورد بعيد ، ومحاولة استرجاع هذا المورد بدلا من إنقاذه كما هو مكتوب . كل ما تحتاجه هو حفظ سلسلة الأحرف الخاصة في سجلات التطبيق .
هذه ثغرة أمنية في العديد من الأنظمة التي تقبل إدخال المستخدم حيث يمكن تخزين نص الرسالة في السجلات . تم اكتشاف الثغرة الأمنية log4j لأول مرة في خوادم Minecraft . يمكن للمهاجمين استغلال هذه الثغرة الأمنية عن طريق إرسال رسائل دردشة إلى هذه الخوادم .
تم إصدار تحديث جديد لمكتبة log4j للمساعدة في الحماية من الثغرة الأمنية . لكن تصحيح جميع الأجهزة الضعيفة سيستغرق وقتًا نظرًا لأن هذا مشروع واسع النطاق يتطلب تحديثات لبرامج المؤسسة .
- لاتنسى الاشتراك فى قناتنا على يوتيوب وتفعيل جرس التنبيهات ليصلك المزيد ...
