منذ أيام قليلة، تتعرض شبكة الإنترنت لواحدة من أخطر المشكلات، بعد أن ظهرت ثغرة أمنية خطرة في «مكتبة الولوج» وهي إحدى قطع البرمجيات المستخدمة على نطاق واسع في العديد من الأنظمة الرقمية عبر الإنترنت، الأمر الذي اعتبره الخبراء بمثابة انهيار أمني شامل؛ حيث يمكنها التأثير على قطاع واسع من الأنظمة، ومنذ الإعلان عن هذا الخلل يحاول المتسللون و«الهاكرز» في جميع الأنحاء استغلاله، والخبر السيئ أنه حتى مع ظهور الحلول، فإن الباحثين يحذرون من استمرار التداعيات الخطرة في جميع أنحاء العالم.
ظهرت المشكلة في Log4j وهو إطار عمل «الولوج» ضمن نظام «آباتشي» مفتوح المصدر، والذي يستخدمه المطورون للاحتفاظ بسجل النشاط داخل أحد التطبيقات، ومع ظهور الثغرة تدافع خبراء الأمن لإغلاق هذه الثغرة التي يمكن استغلالها بسهولة للسيطرة على الأنظمة الضعيفة عن بعد، في الوقت الذي تقوم فيه جماعات المتسللين بمسح الإنترنت بنشاط، بحثاً عن الأنظمة المتأثرة. بل إن البعض منهم طور أدوات تحاول استغلال الثغرة تلقائياً، بالإضافة إلى «الديدان» الإلكترونية التي يمكن أن تنتشر من نظام ضعيف إلى آخر إذا توافرت الظروف المناسبة.
Log4j هي إحدى مكتبات لغة «جافا» للبرمجة، وعلى الرغم من أنها أقل شيوعاً لدى المستهلكين الأفراد هذه الأيام، فإنها لا تزال مستخدمة على نطاق واسع في أنظمة المؤسسات والشركات وتطبيقات الويب، وهو ما يعني أن العديد من الخدمات الرئيسية يمكن أن تتأثر بوجود هذه المشكلة.
على سبيل المثال، نشرت لعبة «ماين كرافت» التي تمتلكها شركة «مايكروسوفت» تعليمات مفصلة لمستخدمي إصدار «جافا» من اللعبة حتي يتمكنوا من تصحيح الثغرة، وذكرت الشركة في المنشور أن هذه الثغرة تؤثر على العديد من الخدمات، وأنها تمثل خطراً محتملاً يمكن أن يصل إلى اختراق جهاز الكمبيوتر الخاص بالمستخدم، أما ماثيو برينس، الرئيس التنفيذي لشركة «كلاود فلير» التي تعمل في مجال حماية الاتصالات عبر الإنترنت، فقد نشر تغريدة على موقع تويتر، واصفاً المشكلة بأنها «سيئة للغاية»، وأن شركته ستحاول توفير بعض الحماية للعملاء حتى أولئك المشتركين في الخدمات المجانية.
ولإدراك مدى خطورة الثغرة، يكفي أن تعلم أن كل ما يتعين على المخترق أن يفعله لاستغلال الخلل هو إرسال سلسلة تعليمات برمجية ضارة يتم تسجيلها في النهاية بواسطة مكتبة Log4j، وتتيح هذه التعليمات للمهاجم تحميل كود «جافا» عشوائي على أجهزة الخوادم الأمر الذي يسمح له بالسيطرة على الجهاز. ويصف فري وورتلي الرئيس التنفيذي لمنصة «لونا سيك» وهي منصة أمان مفتوحة المصدر للبيانات ما حدث بأنه «فشل في التصميم الأساسي ذو أبعاد كارثية».
في المنتديات، تم تداول لقطات شاشات للعبة «ماين كرافت» تظهر للاعبين استغلال الثغرة الأمنية من خلال وظيفة الدردشة باللعبة، وبعد ساعات بدأ بعض مستخدمي تويتر في تغيير أسماء العرض الخاصة بهم إلى سلاسل التعليمات البرمجية التي يمكن أن تؤدي إلى استغلال الثغرة، في حين قام مستخدم آخر بتغيير اسم آيفون الخاص به إلى تلك التعليمات أيضاً، وقدم النتيجة إلى شركة أبل للتعامل معها، وأكد الخبراء أن هذا النهج يمكن أن يحدث أيضاً باستخدام البريد الإلكتروني.
خطورة هذه الثغرة دفعت العديد من الوكالات الرسمية لإصدار تحذيرات فورية حولها، مثلاً: أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تنبيهاً، يوم الجمعة الماضي، وفعل نفس الشيء فريق الاستجابة لطوارئ الكمبيوتر في أستراليا، وأشار تحذير منظمة الأمن السيبراني للحكومة النيوزيلندية إلى أنه يتم استغلال هذه الثغرة بشكل نشط.
ويقول وورتلي: «ما يحدث أمر سيئ للغاية، فالكثير من الناس معرضون للخطر، ومن السهل جداً استغلال هذا الأمر، ولكن الجانب الإيجابي في هذا الموضوع أن هناك العديد من الشركات التي تعمل بشكل مكثف وسريع لمحاولة إصلاح هذا الأمر».
شركة أباتشي، صنفت الثغرة الأمنية عند درجة خطورة «حرجة» وبدأت فعلاً في نشر تصحيحات وملفات للتعامل مع الثغرة بعد ساعات من ظهورها على يد «شين زوجين» الذي يعمل ضمن فريق أمن خدمات السحابة لشركة علي بابا الصينية الشهيرة.
الوضع الأمني الخطر، هو أبرز مثال على التحديات التي تواجهها عمليات إدارة المخاطر عندما يتعلق الأمر بالبرمجيات المرتبطة في المؤسسة، وكما فعلت «ميني كرافت» سوف تحتاج العديد من المؤسسات إلى تطوير التصحيحات الخاصة بها، أو ربما لن تتمكن من التصحيح على الفور لأنها تعمل باستخدام برامج قديمة، مثل الإصدارات القديمة من «جافا». بالإضافة إلى ذلك، فإن مكتبة Log4j ليست شيئاً عادياً يجب تصحيحه في الخدمات الحية، لأنه إذا حدث خطأ ما، فقد تتعرض المؤسسة لخطر تعطل عمليات «الولوج» في اللحظة نفسها التي تكون فيها في أمسِّ الحاجة لمراقبة محاولات الاختراق.
الأسوأ من ذلك، أنه لا يوجد الكثير مما يمكن للمستخدم العادي القيام به، بخلاف تثبيت التحديثات للعديد من الخدمات عبر الإنترنت متى كانت متاحة، في حين سيكون العمل الأكبر من جانب المؤسسة والتي تتدافع الآلاف منها بشكل سريع لإجراء التحديثات والإصلاحات.
ويقول خبير أمني في شركة برمجيات كبرى لمجلة «ويرد» المتخصصة: «إن المؤسسات الناضجة في المجال الأمني، ستبدأ على الفور في تقييم أثر هذه الثغرة عليها، وذلك خلال ساعات من ظهور الثغرة، ولكن بعض المؤسسات سوف يستغرق أسابيع، في حين لن تتحرك
بعض المؤسسات أساساً»، وشدد الخبير الذي يعمل مع فرق الاستجابة السريعة على معالجة الثغرة على اتساع نطاقها بالقول: «الإنترنت مشتعل، هذا الشيء في كل مكان، وأنا أعني في كل مكان».
وفي حين أظهرت حوادث مثل اختراق أنظمة «سولار ويند» وتداعياته، كيف يمكن أن تظهر المخاطر عندما يتمكن المخترقون من التسلل إلى البرامج شائعة الاستخدام، إلا أن ثغرة Log4j تتحدث عن التأثير واسع النطاق لوجود مشكلة في أصل جزء أساسي من التعليمات البرمجية والتي تم دمجها في الكثير من البرامج المستخدمة في كل القطاعات.
وتقول كاتي موسوريس، الباحثة في الثغرات الأمنية: «إن مشكلة مكتبات البرمجيات مثل التي نشهدها الآن تشكل سيناريو سيئاً بشكل خاص لسلسة التوريد للإصلاح، فكل البرامج التي تستخدم تلك المكتبة يجب إعادة اختبارها بالكامل، ومع القيام بالعمل على تقييم ثغرات المكتبات في الماضي، لا يسعني إلا التعاطف مع الذين يعملون على حل المشكلة الآن».