በጃቫ ቤተ-መጽሐፍት ውስጥ ያለው የማይታወቅ ተጋላጭነት ተጽዕኖ Log4j እየጎተተ ይሄዳል። ምንም እንኳን ትልቁ ችግር በአስቸኳይ ፕላስተር 2.16 ቢፈታም፣ ይህ እትም እንዲሁ ለጥቃት የተጋለጠ ይመስላል። የደህንነት ተመራማሪዎች ለDenial of Service (DoS) ጥቃቶች መግቢያ አግኝተዋል። መግቢያውን ለመዝጋት Log4j 2.17 ታትሟል።
Apache, የጃቫ ቤተ-መጽሐፍት ገንቢ, ድርጅቶች የአደጋ ጊዜ ጥገናውን እንዲተገበሩ ይመክራል. ቤተ መፃህፍቱ ለአደጋ የተጋለጠ ሆኖ ከተገኘ ይህ ምክር ለሶስተኛ ጊዜ ተግባራዊ ይሆናል።
ከአንድ ሳምንት ተኩል በፊት የአሊባባን የደህንነት ተመራማሪዎች cloud የደህንነት ቡድን በLog4j መተግበሪያዎችን አላግባብ የመጠቀም ዘዴን አሳይቷል። Log4j ክስተቶችን ለመመዝገብ በመተግበሪያዎች ውስጥ ጥቅም ላይ ይውላል። ማልዌርን ለማስፈጸም መመሪያዎችን ከውጪ ከቤተ-መጽሐፍት ጋር መተግበሪያዎችን ማግኘት የሚቻል ሆኖ ተገኝቷል። አላግባብ መጠቀም ከቅጽበት የበለጠ ትንሽ ነገር ይወስዳል። በዚያ ላይ በአብዛኛዎቹ የድርጅት አከባቢዎች ውስጥ ያለው የቤተ መፃህፍቱ ክስተት ግምታዊ ሁኔታ ላይ ጨምሩ እና የአለምአቀፍ የአይቲ መልክዓ ምድራዊ ገጽታን የሚጋፈጠውን የአደጋ መጠን ተረድተዋል።
እንደ Fortinet፣ Cisco፣ IBM እና በደርዘን የሚቆጠሩ ሌሎች የሶፍትዌር ገንቢዎች በሶፍትዌራቸው ውስጥ ያለውን ቤተ-መጽሐፍት ይጠቀማሉ። ገንቢዎቻቸው ለተጋላጭነት የመጀመሪያውን የድንገተኛ አደጋ ችግር ለመፍታት እና ለተጠቃሚ ድርጅቶች ለማድረስ በሳምንቱ መጨረሻ ዲሴምበር 11 ላይ የትርፍ ሰዓት ስራ ሰርተዋል። በእነዚህ ድርጅቶች ውስጥ ካሉ የአይቲ ቡድኖች በትክክል ተመሳሳይ መንሸራተት ይጠበቅ ነበር። በዓለም ዙሪያ በመቶ ሺዎች የሚቆጠሩ የጥቃት ሙከራዎች ተካሂደዋል። ሁሉም ሰው በተቻለ ፍጥነት ወደ 2.15 መቀየር ነበረበት - እስከ 2.15 ድረስ ደግሞ ተጋላጭ ሆኖ ተገኝቷል.
በስሪት 2.15 ውስጥ የተወሰኑ የቤተ-መጻህፍት አወቃቀሮች ሊኖሩ ይችላሉ። እነዚህን አወቃቀሮች በመጠቀም ተጋላጭነቱን እንዲቀጥል አድርጓል። ስሪት 2.16 አወቃቀሮችን የማይቻል አድርጎታል፣ ይህም ለአዲስ ማጣበቂያ ዋስትና ሰጥቷል። ብዙ ጊዜ ቀድሞውንም ከመጠን በላይ የሰሩ የአይቲ ቡድኖችን ያሳዝናል። ሆኖም ግን, ሁልጊዜም የከፋ ሊሆን ይችላል, ምክንያቱም 2.16 እንዲሁ ህመም አለው.
ለመጀመር ተመለስ
ለችግሩ ትልቅ ትኩረት መስጠቱ ትልቅ ዓለም አቀፍ ምርመራን አነሳሳ። የቤተ መፃህፍቱ አዘጋጅ አፓቼ፣ የደህንነት ኩባንያ አዲስና አስቸኳይ ችግር ሳይጠቁም ለሁለት ቀናት ትንፋሹን የሚይዝ አይመስልም።
በአጭሩ፣ መተግበሪያውን የሚያበላሽ ዘላለማዊ ዑደት ለመጀመር በአንድ መስመር (ሕብረቁምፊ) 4 ን ጨምሮ - በደርዘን የሚቆጠሩ የ log2.16j ስሪቶችን ማስኬድ እንደሚቻል ተገለጸ። አንድ አካባቢ በደል ለመፈፀም ማሟላት ያለበት ቅድመ ሁኔታ ሰፊ ነው። በጣም ሰፊ ከመሆኑ የተነሳ የችግሩ ተግባራዊነት አከራካሪ ነው። ማጣበቂያው በይፋ ይመከራል ነገር ግን ሁሉም ሰው አያምንም።
በድጋሚ፣ እያንዳንዱ የLog4j ምሳሌ ለአደጋ የተጋለጠ አይደለም፣ ነገር ግን ቤተ-መጽሐፍቱ በብጁ መቼቶች ላይ የሚሰራባቸው አጋጣሚዎች ብቻ ናቸው። አጥቂ ሊሆን የሚችል Log4j እንዴት እንደሚሰራ ዝርዝር ግንዛቤ ያስፈልገዋል። ከመጀመሪያው, በቀላሉ ሊደረስበት የሚችል ተጋላጭነት ንፅፅር.