اكتُشفت الثغرة البرمجية «لوج فور شيل» Log٤Shell في ديسمبر الماضي، وسرعان ما أصبحت من أسوأ الثغرات البرمجية سمعة في العام الماضي. وما زالت هذه الثغرة الأمنية تشكل تهديدا كبيرا للأفراد والشركات رغم أن مؤسسة «أباتشي» أصدرت تصحيحا برمجيا لها بعد اكتشافها بوقت قصير، إذ استطاعت شركة عالمية واحدة لتقديم حلول أمن المعلومات، خلال الأسابيع الثلاثة الأولى من شهر يناير، أن تمنع 30 ألفا و562 محاولة لمهاجمة المستخدمين عبر أدوات برمجية تستغل تلك الثغرة.تعليمات عشوائيةوتصنف «لوج فور شيل» أو CVE-2021-44228 في فئة «تنفيذ الشفرات البرمجية عن بُعد» (RCE)، أي أنها تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية وربما السيطرة الكاملة على النظام إذا ما استُغلت على خادم ضعيف مثلا، وقد أعطيت هذه الثغرة درجة 10 من 10 من حيث الشدة.وتعتبر الثغرات الأمنية جذابة لمجرمي الإنترنت لأنها تتيح لهم السيطرة الكاملة بسهولة على نظام الضحية.تحديث طويلواكتشفت منتجات كاسبرسكي ومنعت 154 ألفا و98 محاولة لتفحص الأجهزة ومهاجمتها عبر الثغرة «لوج فور شيل» منذ الإبلاغ عنها لأول مرة، موضحة أن معظم محاولات الهجوم حدثت في روسيا (13 ٪) والبرازيل (8.97 ٪) والولايات المتحدة (7.36 ٪).وقد يستغرق تحديث البائعين لبرمجياتهم أسابيع أو شهورا، رغم أن مؤسسة «أباتشي» أصدرت تصحيحا لهذه الثغرة بعد اكتشافها بوقت قصير.تفحص للأنظمة ولاحظ الخبراء، في تصرف متوقع، أن المهاجمين يواصلون عمليات تفحص الأنظمة على نطاق واسع سعيا منهم لاستغلال «لوج فور شيل». وشهدت الأسابيع الثلاثة الأولى من شهر يناير نجاح منتجات كاسبرسكي في حظر 30 ألفا و562 محاولة لمهاجمة المستخدمين عن طريق استهداف تلك الثغرة، بل إن 40 ٪ من هذه المحاولات جرت خلال الأيام الخمسة الأولى من الشهر فقط.حل أمنيوتراجعت عمليات التفحص ومحاولات الهجمات باستغلال «لوج فور شيل» عما كانت عليه في الأسابيع الأولى من اكتشاف الثغرة، بحسب إفجينيلوباتين الخبير الأمني لدى كاسبرسكي، الذي أوضح أن محاولات استغلال هذه الثغرة ظلت قائمة رغم انخفاضها.وأضاف: «تُظهر قياساتنا مواصلة مجرمي الإنترنت مساعيهم لإجراء فحوصات شاملة على نطاق واسع وبذلهم محاولات للاستفادة من هذه الشفرة البرمجية القابلة للاستغلال، والتي تستهدفها كل من الجهات التخريبية العاملة في مجال التهديدات المتقدمة المستمرة، والانتهازيين الذين يبحثون عن أنظمة ضعيفة لمهاجمتها».وحث الخبير الأمني من لم ينزل التصحيح البرمجي لهذه الثغرة، على المسارعة إلى تنزيله لتصحيحها، داعيا الجميع إلى استخدام حل أمني قوي للحفاظ على أمن أنظمتهم.