ቁልፍ መውሰጃዎች
- ሰርጎ ገቦች በብዛት ጥቅም ላይ በሚውለው የጃቫ ሎግ ቤተመፃህፍት ውስጥ መጠቀሚያ መሆኑን የሚያሳይ ኮድ ለጥፈዋል።
- የሳይበር ሴኪዩሪቲ sleuths በዝባዥ አገልጋዮችን እና አገልግሎቶችን በመፈለግ በድሩ ላይ የጅምላ ቅኝት አስተውለዋል።
-
የሳይበር ደህንነት እና መሠረተ ልማት ደህንነት ኤጀንሲ ሻጮች እና ተጠቃሚዎች ሶፍትዌሮችን እና አገልግሎቶቻቸውን በአስቸኳይ እንዲያስተካክሉ እና እንዲያዘምኑ አሳስቧል።
በታዋቂው የጃቫ ሎግ ቤተመፃህፍት ሎግ4ጅ በቀላሉ ሊጠቀምበት በሚችል ተጋላጭነት ምክንያት የሳይበር ደህንነት መልካአምድር እየነደደ ነው። በሁሉም ታዋቂ ሶፍትዌሮች እና አገልግሎቶች ጥቅም ላይ ይውላል እና ምናልባት ቀደም ሲል በዕለት ተዕለት የዴስክቶፕ እና የስማርትፎን ተጠቃሚ ላይ ተጽዕኖ ማድረግ ጀምሯል።
የሳይበር ደህንነት ባለሙያዎች አፕል iCloud ላይ ተጽዕኖ ሊያሳድሩ ይችላሉ ብለው የሚያምኑትን Minecraft አገልጋዮችን ከመበዝበዝ እስከ ከፍተኛ መገለጫ ጉዳዮች ድረስ ለLog4j ብዝበዛ ቀድሞውንም በጨለማ ድር ላይ መታየት የጀመሩ የተለያዩ የአጠቃቀም ጉዳዮችን እያዩ ነው።
"ይህ Log4j ተጋላጭነት የማጭበርበሪያ ውጤት አለው፣ይህን አካል እንደ የመተግበሪያ ማሸጊያቸው አካል ሊጠቀሙ የሚችሉትን ሁሉንም ትላልቅ የሶፍትዌር አቅራቢዎች ላይ ተፅእኖ አለው ሲሉ በሃንትረስ ከፍተኛ የደህንነት ተመራማሪ የሆኑት ጆን ሃምሞንድ ለLifewire በኢሜል ተናግረዋል። "የደህንነት ማህበረሰቡ እንደ አፕል፣ ትዊተር፣ ቴስላ [እና] ክላውድፍላር እና ሌሎች የቴክኖሎጂ አምራቾች ለጥቃት ተጋላጭ የሆኑ መተግበሪያዎችን አግኝቷል። እየተናገርን ባለንበት ወቅት ኢንዱስትሪው አሁንም ሰፊውን የጥቃት ወለል በማሰስ ላይ ነው እና ይህ ተጋላጭነትን አደጋ ላይ ይጥላል።"
እሳት በቀዳዳው
ተጋላጭነቱ እንደ CVE-2021-44228 ክትትል የሚደረግለት እና Log4Shell የሚል ስያሜ የተሰጠው በጋራ የተጋላጭነት ነጥብ አሰጣጥ ስርዓት (CVSS) ከፍተኛው 10 የክብደት ነጥብ አለው።
GreyNoise፣ የኢንተርኔት ትራፊክን የሚተነትን የማስታወሻ ደህንነት ምልክቶችን ለመጀመሪያ ጊዜ የታየው ለዚህ ተጋላጭነት በታህሳስ 9፣ 2021 ነው። ያኔ ነው መሳሪያ የታጠቁ የፅንሰ-ሀሳብ ብዝበዛ (PoCs) መታየት የጀመረው፣ ይህም ወደ በዲሴምበር 10፣ 2021 እና ቅዳሜና እሁድ ድረስ የፍተሻ እና የህዝብ ብዝበዛ ፈጣን ጭማሪ።
Log4j ወደ ሰፊው የዴቭኦፕስ ማዕቀፎች እና የድርጅት አይቲ ሲስተሞች እና በዋና ተጠቃሚ ሶፍትዌር እና በታዋቂ የደመና አፕሊኬሽኖች ውስጥ በጣም የተዋሃደ ነው።
የተጋላጭነቱን ክብደት ሲያብራራ በCloudSEK የዛቻ ተንታኝ አኒሩድ ባትራ፣ የማስፈራሪያ ተዋናይ በርቀት አገልጋይ ላይ ኮድ ለማስኬድ ሊጠቀምበት እንደሚችል በኢሜይል በኩል አኒሩድ ባትራ ይናገራል።
"ይህ እንደ Minecraft ያሉ ተወዳጅ ጨዋታዎችንም ጭምር ተጋላጭ አድርጓል። አጥቂ በቻት ቦክስ ውስጥ ክፍያ በመለጠፍ ብቻ ሊጠቀምበት ይችላል። Minecraft ብቻ ሳይሆን ሌሎች እንደ iCloud [እና] Steam ያሉ ታዋቂ አገልግሎቶችም ተጋላጭ ናቸው። ባትራ አብራርቷል፣ “በአይፎን ውስጥ ያለውን ተጋላጭነት መቀስቀስ የመሳሪያውን ስም የመቀየር ያህል ቀላል ነው።"
የአይስበርግ ጫፍ
የሳይበር ሴኪዩሪቲ ኩባንያ Tenable እንደሚጠቁመው Log4j በበርካታ የድር መተግበሪያዎች ውስጥ ስለሚካተት እና በተለያዩ የደመና አገልግሎቶች ጥቅም ላይ የሚውል በመሆኑ የተጋላጭነቱ ሙሉ ስፋት ለተወሰነ ጊዜ አይታወቅም።
ኩባንያው ተጽዕኖ የደረሰባቸውን አገልግሎቶች የሚከታተል የ GitHub ማከማቻን ይጠቁማል፣ይህም ይህ ዘገባ እስከተጠናቀረበት ጊዜ ድረስ ታዋቂ የሆኑትን እንደ ጎግል፣ ሊንክድኒ፣ ዌብክስ፣ ብሌንደር እና ሌሎችን ጨምሮ ወደ ሶስት ደርዘን የሚጠጉ አምራቾችን እና አገልግሎቶችን ይዘረዝራል።
እኛ ስንናገር፣ኢንዱስትሪው አሁንም ሰፊውን የጥቃት ወለል እያየ ነው እና ይህን የተጋላጭነት አደጋ አደጋ ላይ ይጥላል።
እስካሁን ድረስ አብዛኛው እንቅስቃሴ እየተቃኘ ነው፣ነገር ግን ብዝበዛ እና ድህረ-ብዝበዛ እንቅስቃሴዎችም ታይተዋል።
ማይክሮሶፍት የሳንቲም ማዕድን ማውጫዎችን መጫን፣ Cob alt Strike የምስክርነት ስርቆትን እና የላተራ እንቅስቃሴን ለማስቻል እና ከተጎዱ ስርዓቶች መረጃን ማውጣትን ጨምሮ እንቅስቃሴዎችን ተመልክቷል ሲል የማይክሮሶፍት ስጋት ኢንተለጀንስ ሴንተር ጽፏል።
Hatches ምቱ
እንግዲህ በLog4j ብዝበዛ እና መስፋፋት ምክንያት አንድሪው ሞሪስ የGreyNoise መስራች እና ዋና ስራ አስፈፃሚ ለ Lifewire የጥላቻ እንቅስቃሴው በሚቀጥሉት ጥቂት ቀናት እየጨመረ እንደሚሄድ ማመኑ ምንም አያስደንቅም።
ጥሩ ዜና ግን የተጋላጭ ቤተ-መጽሐፍት አዘጋጆች Apache ብዝበዛዎችን ለማስወገድ ፕላስተር ማውጣቱ ነው። ግን አሁን የነጠላ ሶፍትዌር ሰሪዎች ደንበኞቻቸውን ለመጠበቅ ስሪቶቻቸውን ማስተካከል ያለባቸው ናቸው።
Kunal Anand የሳይበር ደህንነት ኩባንያ ኢምፐርቫ ሲቲኦ ለላይፍዋይር በኢሜል እንደተናገረው አብዛኛው ተጋላጭነቱን የሚበዘብዙ የጠላት ዘመቻዎች በአሁኑ ጊዜ በድርጅት ተጠቃሚዎች ላይ ያተኮሩ ቢሆንም የመጨረሻ ተጠቃሚዎች ንቁ መሆን አለባቸው እና የተጎዱትን ሶፍትዌሮች ማዘመን አለባቸው። ጥገናዎች እንደተገኙ።
ሀሳቡን የሳይበር ደህንነት እና መሠረተ ልማት ደህንነት ኤጀንሲ (ሲአይኤስኤ) ዳይሬክተር በጄን ኢስተርሊ አስተጋብቷል።
ዋና ተጠቃሚዎች በሻጮቻቸው ላይ ይተማመናሉ፣ እና የአቅራቢው ማህበረሰብ ወዲያውኑ ይህን ሶፍትዌር በመጠቀም የተለያዩ ምርቶችን መለየት፣ መቀነስ እና ማስተካከል አለበት። ሻጮችም የመጨረሻ ተጠቃሚዎቻቸውን እንዲያውቁ ከደንበኞቻቸው ጋር መገናኘት አለባቸው። ምርታቸው ይህንን ተጋላጭነት እንደያዘ እና ለሶፍትዌር ዝመናዎች ቅድሚያ መስጠት እንዳለበት ተናግሯል፡- ኢስተርሊ በመግለጫው።
