كتب : محمد الخولي – نهله مقلد
اكتشفت الثغرة البرمجية Log4Shell في ديسمبر 2021، وسرعان ما أصبحت من أسوأ الثغرات البرمجية سمعة في العام الماضي، وما زالت هذه الثغرة الأمنية تشكل تهديداً كبيراً للأفراد والشركات، بالرغم من أن مؤسسة «أباتشي» أصدرت تصحيحاً برمجياً لها بعد اكتشافها بوقت قصير. واستطاعت منتجات كاسبرسكي خلال الأسابيع الثلاثة الأولى من شهر يناير، أن تمنع 30,562 محاولة لمهاجمة المستخدمين عبر أدوات برمجية تستغلّ الثغرة Log4Shell.
وتُصنّف الثغرة Log4Shell أو CVE-2021-44228 في فئة «تنفيذ الشيفرات البرمجية عن بُعد» (RCE)، أي أنها تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية، وربما السيطرة الكاملة على النظام إذا ما استُغلت على خادم ضعيف مثلاً. وقد أعطيت هذه الثغرة درجة 10 من 10 من حيث الشدة. وتعتبر الثغرات الأمنية جذابة لمجرمي الإنترنت لأنها تتيح لهم السيطرة الكاملة بسهولة على نظام الضحية. واكتشفت منتجات كاسبرسكي ومنعت 154,098 محاولة لتفحّص الأجهزة ومهاجمتها عبر الثغرة Log4Shell منذ الإبلاغ عنها لأول مرة. وحدثت معظم محاولات الهجوم في روسيا (13%) والبرازيل (8.97%) والولايات المتحدة (7.36%).
ويستغرق تحديث البائعين لبرمجياتهم أسابيع أو أشهراً، بالرغم من أن مؤسسة «أباتشي» قد أصدرت تصحيحاً لهذه الثغرة بعد اكتشافها بوقت قصير. ولاحظ خبراء كاسبرسكي، في تصرّف متوقع، أن المهاجمين يواصلون عمليات التفحّص للأنظمة على نطاق واسع، سعياً منهم لاستغلال Log4Shell. وشهدت الأسابيع الثلاثة الأولى من شهر يناير نجاح منتجات كاسبرسكي في حظر 30,562 محاولة لمهاجمة المستخدمين عن طريق استهداف ثغرة Log4Shell، بل إن 40% من هذه المحاولات جرت خلال الأيام الخمسة الأولى من الشهر فقط.