ከLog4J ተጋላጭነት አሁንም አደጋ ላይ ልትሆን ትችላለህ

ዝርዝር ሁኔታ:

ከLog4J ተጋላጭነት አሁንም አደጋ ላይ ልትሆን ትችላለህ
ከLog4J ተጋላጭነት አሁንም አደጋ ላይ ልትሆን ትችላለህ
Anonim

ቁልፍ መውሰጃዎች

  • በሺዎች የሚቆጠሩ የመስመር ላይ ሰርቨሮች እና አገልግሎቶች አሁንም ለአደገኛ እና በቀላሉ ሊበዘበዝ ለሚችል የሎጅ4ጄ ተጋላጭነት ተጋልጠዋል፣ ተመራማሪዎችን ያግኙ።
  • ዋነኛዎቹ ስጋቶች አገልጋዮቹ እራሳቸው ሲሆኑ፣ የተጋለጠ አገልጋዮችም የመጨረሻ ተጠቃሚዎችን አደጋ ላይ ሊጥሉ ይችላሉ ሲሉ የሳይበር ደህንነት ባለሙያዎች ጠቁመዋል።
  • እንደ አለመታደል ሆኖ፣ ምርጡን የዴስክቶፕ ደህንነት አሠራሮችን ከመከተል በተጨማሪ ችግሩን ለመፍታት ብዙ ተጠቃሚዎች ማድረግ የሚችሉት ትንሽ ነገር የለም።
Image
Image

አደጋው ሎግ4ጄ ተጋላጭነቱ ለመሞት ፈቃደኛ አይሆንም፣ በቀላሉ ሊበዘበዝ የሚችለውን ስህተት ለማስተካከል ከወራት በኋላም ቢሆን።

የሳይበር ሴኪዩሪቲ ተመራማሪዎች በሬዚሊዮን በቅርቡ ከ90,000 በላይ ተጋላጭ የሆኑ የኢንተርኔት አፕሊኬሽኖችን ማግኘታቸውን ከ68,000 በላይ ተጋላጭ ሊሆኑ የሚችሉ Minecraft አገልጋዮችን ጨምሮ አስተዳዳሪዎቻቸው እስካሁን የደህንነት መጠበቂያውን ተግባራዊ ያላደረጉ ሲሆን ይህም እነሱን እና ተጠቃሚዎቻቸውን ለሳይበር ጥቃት አጋልጧል። እና ስለሱ ማድረግ የምትችለው ትንሽ ነገር አለ።

"የሚያሳዝነው፣ log4j እኛን የኢንተርኔት ተጠቃሚዎችን ለጥቂት ጊዜ ያሳስበናል ሲሉ የሳይበር ደህንነት አገልግሎት አቅራቢው ሳይፌር ዳይሬክተር ሃርማን ሲንግ ለላይፍዋይር በኢሜል ተናግረዋል። "ይህ ጉዳይ ከአገልጋይ ወገን ጥቅም ላይ የሚውል በመሆኑ [ሰዎች] የአገልጋይ ስምምነትን ተፅእኖ ለማስወገድ ብዙ ማድረግ አይችሉም።"

The Haunting

ተጋላጭነቱ፣ Log4 Shell የሚል ስያሜ የተሰጠው፣ ለመጀመሪያ ጊዜ በታህሳስ 2021 ነበር የተገለፀው። በዚያን ጊዜ በሰጡት የስልክ አጭር መግለጫ፣ የአሜሪካ የሳይበር ደህንነት እና መሠረተ ልማት ደህንነት ኤጀንሲ (ሲአይኤ) ዳይሬክተር ጄን ኢስተርሊ ተጋላጭነቱን “ከብዙዎቹ ውስጥ አንዱ እንደሆነ ገልፀውታል። በጣም ከባድ ካልሆነ በሙያዬ በሙሉ ያየሁት ከባድ።"

ከላይፍዋይር ጋር ባደረገው የኢሜል ልውውጥ ሲምስፔስ የሳይበር ደህንነት መፈተሻ እና ማሰልጠኛ ድርጅት የሆነው ፔት ሄይ የችግሩን ስፋት ሊለካ የሚችለው ተጋላጭ የሆኑ አገልግሎቶችን እና እንደ አፕል፣ ስቴም ካሉ ታዋቂ አቅራቢዎች አፕሊኬሽኖች በማሰባሰብ ነው። ፣ ትዊተር ፣ አማዞን ፣ ሊንክድድ ፣ ቴስላ እና ሌሎች በደርዘን የሚቆጠሩ። በሚያስደንቅ ሁኔታ፣ የሳይበር ደህንነት ማህበረሰብ ሙሉ ሃይል ምላሽ ሰጠ፣ Apache ወዲያውኑ ማለት ይቻላል ፕላቼን አውጥቷል።

ግኝታቸውን ሲያካፍሉ የሬዚሊዮን ተመራማሪዎች በስህተት ዙሪያ ካለው ከፍተኛ የሚዲያ ሽፋን አንፃር አብዛኛዎቹ፣ ሁሉም ባይሆኑ፣ ተጋላጭ የሆኑ አገልጋዮች ተለጥፈዋል የሚል ተስፋ ነበራቸው። የተገረሙት ተመራማሪዎች "ተሳስተናል" ሲሉ ጻፉ። "እንደ አለመታደል ሆኖ ነገሮች በጣም ጥሩ አይደሉም፣ እና ለLog4 Shell የተጋለጡ ብዙ መተግበሪያዎች አሁንም በዱር ውስጥ አሉ።"

ተመራማሪዎቹ የሾዳን ኢንተርኔት ኦፍ የነገሮች (አይኦቲ) መፈለጊያ ኢንጂን ተጠቅመው ለአደጋ ተጋላጭ የሆኑ አጋጣሚዎችን ያገኙ ሲሆን ውጤቱም የበረዶ ግግር ጫፍ ብቻ እንደሆነ ያምናሉ። ትክክለኛው የተጋላጭነት ቦታ በጣም ትልቅ ነው።

አደጋ ላይ ነዎት?

ምንም እንኳን ጉልህ የሆነ የተጋለጠ የጥቃት ወለል ቢሆንም፣ ሃይ ለአማካይ የቤት ተጠቃሚ አንዳንድ ጥሩ ዜና እንዳለ ያምን ነበር። "አብዛኛዎቹ እነዚህ [Log4J] ተጋላጭነቶች በአፕሊኬሽን ሰርቨሮች ላይ ስለሚገኙ በቤትዎ ኮምፒውተር ላይ ተጽእኖ የመፍጠር ዕድላቸው ከፍተኛ ነው" ሲል ሄይ ተናግሯል።

ነገር ግን፣ ከሳይበር ደህንነት አቅራቢው ዋይትሶርስ ጋር የምርት ግብይት ከፍተኛ ዳይሬክተር ጃክ ማርሳል፣ ሰዎች ከበይነመረቡ ጋር ሁል ጊዜ ከመተግበሪያዎች ጋር መስተጋብር እንደሚፈጥሩ ከመስመር ላይ ግብይት እስከ የመስመር ላይ ጨዋታዎችን በመጫወት ለሁለተኛ ደረጃ ጥቃቶች እንደሚያጋልጡ ጠቁመዋል። የተጠለፈ አገልጋይ አገልግሎት አቅራቢው ስለተጠቃሚው ያለውን መረጃ ሁሉ ሊገልጥ ይችላል።

"አንድ ግለሰብ የሚገናኙባቸው አፕሊኬሽን ሰርቨሮች ለጥቃት የተጋለጡ እንዳልሆኑ እርግጠኛ የሚሆንበት ምንም መንገድ የለም" ሲል ማርሳል አስጠንቅቋል። "ታይነቱ በቀላሉ የለም።"

እንደ አለመታደል ሆኖ ነገሮች ከትክክለኛው የራቁ ናቸው፣ እና ለሎግ4 ሼል የተጋለጡ ብዙ መተግበሪያዎች አሁንም በዱር ውስጥ አሉ።

በአዎንታዊ መልኩ፣ሲንግ አንዳንድ አቅራቢዎች ተጋላጭነቱን ለመቅረፍ ለቤት ተጠቃሚዎች ቀላል እንዳደረጉት አመልክቷል። ለምሳሌ፣ ወደ ይፋዊው Minecraft ማስታወቂያ በመጠቆም፣ ጨዋታውን የጃቫ እትም የሚጫወቱ ሰዎች በቀላሉ ሁሉንም የጨዋታ አጋጣሚዎች መዝጋት እና የ Minecraft ማስጀመሪያውን እንደገና ማስጀመር አለባቸው፣ ይህም የታሸገውን እትም በራስ-ሰር ያወርዳል ብሏል።

በኮምፒዩተርዎ ላይ ምን የጃቫ አፕሊኬሽኖች እየሰሩ እንደሆነ እርግጠኛ ካልሆኑ ሂደቱ ትንሽ የተወሳሰበ እና የሚሳተፍ ነው። ሄይ.jar፣.ear ወይም.war ማራዘሚያ ያላቸውን ፋይሎች እንዲፈልጉ ጠቁሟል። ነገር ግን፣ የእነዚህ ፋይሎች መገኘት ብቻ ለሎግ4ጄ ተጋላጭነት መጋለጣቸውን ለማወቅ በቂ አይደለም ብሏል።

ሰዎች ኮምፒውተሮቻቸውን ለተጋላጭነት ለመጎተት በካርኔጊ ሜሎን ዩኒቨርሲቲ (ሲኤምዩ) የሶፍትዌር ኢንጂነሪንግ ኢንስቲትዩት (ሲኢአይ) የኮምፒውተር ድንገተኛ ዝግጁነት ቡድን (CERT) ያወጣቸውን ስክሪፕቶች እንዲጠቀሙ ጠቁሟል። ነገር ግን፣ ስክሪፕቶቹ ግራፊክስ አይደሉም፣ እና እነሱን መጠቀም ወደ ትዕዛዝ መስመር መውረድን ይጠይቃል።

ሁሉም ነገር ግምት ውስጥ በማስገባት ማርሳል በዛሬው በተገናኘው ዓለም ውስጥ ደህንነታቸውን ለመጠበቅ የተቻለውን ሁሉ ጥረት ማድረግ የሁሉም ሰው እንደሆነ ያምን ነበር። ሲንግ ተስማምቶ ሰዎች ተጋላጭነቱን በመበዝበዝ ከሚከሰቱ ተንኮል አዘል ድርጊቶች ለመቆጣጠር መሰረታዊ የዴስክቶፕ ደህንነት ልምዶችን እንዲከተሉ መክሯል።

"[ሰዎች] ስርዓቶቻቸው እና መሳሪያዎቻቸው መዘመን እና የመጨረሻ ነጥብ ጥበቃዎች መገኘታቸውን ማረጋገጥ ይችላሉ ሲል ሲንግ ተናግሯል። "ይህ በማናቸውም የማጭበርበር ማንቂያዎች እና ከዱር ብዝበዛዎች የሚመጡ ጥፋቶችን ለመከላከል ያግዛቸዋል።"

የሚመከር: