مطالبات باتخاذ تدابير مضادة بعد هجوم سيبراني على عدد كبير من خوادم الإنترنت بألمانيا
آخر تحديث: الجمعة 5 أبريل 2024 - 7:33 م بتوقيت القاهرة
بون (د ب أ)
بعد الكشف عن هجوم سيبراني محتمل على عدد لا يحصى من خوادم الإنترنت في ألمانيا، طالب المكتب الاتحادي لأمن تكنولوجيا المعلومات (بي إس آي) مسؤولي تكنولوجيا المعلومات اتخاذ تدابير مضادة.
ووجه المكتب تحذيرا أمنيا رسميا قال فيه إن هناك "ثغرة خطيرة" في نظام التشغيل لينوكس يجب سدها.
يذكر أن الثغرة الأمنية التي تم إدخالها بجهد كبير، تم اكتشافها قبل عيد الفصح من قبل المهندس البرمجي الألماني أندريس فرويند الذي يعمل في الولايات المتحدة لدى شركة مايكروسوفت حيث لاحظ هذا الخبير (38 عاما) في قواعد البيانات أن عملية تسجيل الدخول عن بُعد إلى جهاز كمبيوتر يعمل بنظام لينوكس بدأت تتطلب فجأة المزيد من قدرة المعالجة وتواجه تأخيرا غير مفسر يصل إلى 500 مللي ثانية.
وبعد عملية بحث مُكثَّفة، اكتشف فرويند تلاعبات في الأداة البرمجية "إكس زد اوتيلز"، وهي عبارة عن مشروع مفتوح المصدر لضغط البيانات يجري استخدامه من جانب العديد من إصدارات لينوكس، وكان هذا المشروع يدار على مدار سنوات عديدية من جانب متطوع واحد كهواية.
من جانبه، قال أليكس شتاموس الخبير الأمني البارز والرئيس السابق لقسم الأمن في فيسبوك إن أداة "إكس زد اوتيلز" التي حدث بها التلاعب يمكن أن تمثَّل "أكثر ثغرة من حيث الانتشار والفعالية تم إدخالها على الإطلاق في منتج برمجي"، ورأى شتاموس أن هذه الثغرة كان من الممكن أن تنتشر على نطاق أوسع نظرا لأن برنامج لينوكس للتحكم عن بُعْد "إس إس إتش" يستخدم أيضا أداة ضغط البيانات.
من جانبها، شبهت صحيفة "نيويورك تايمز" الأمريكية الخبير الألماني في مجال البرمجيات بعامل في مخبز "يشم رائحة الخبز الطازج ويشعر بأن هناك شيئا خاطئا، ثم يستنتج أن شخصا ما قام بالتلاعب في إمدادات الخميرة العالمية بأكملها".
وتم الإعلان في وقت سابق أن مجرما إلكترونيا يستخدم الاسم المستعار "جيا تان" تمكن على مدار شهور من اختراق من كسب ثقة المبرمج الشرعي لأداة البرمجيات المعنية ليقوم بعد ذلك بعمليات التلاعب في شفرة البرنامج.
وطلب المكتب الاتحادي لأمن تكنولوجيا المعلومات الآن من مديري النظام التحقق مما إذا كان تم تثبيت نسخة تم التلاعب بها من "إكس زد اوتيلز" على أنظمة تشغيل لينوكس الخاصة بهم.