Tha cho dona sa tha an so-leòntachd ann an Log4j dìreach teòiridheach. Eucoraich saidhbear scan puirt air feadh an t-saoghail gus dòighean a lorg gus brath a ghabhail orra. Chunnaic luchd-rannsachaidh tèarainteachd ceudan de mhìltean de ionnsaighean.
Anns na beagan làithean a dh ’fhalbh, dh’ aithnich Check Point Software 470,000 oidhirp air scan lìonraidhean corporra air feadh an t-saoghail. Tha an scans air an coileanadh, am measg rudan eile, gus frithealaichean a lorg a cheadaicheas iarrtasan HTTP taobh a-muigh. Tha luchd-frithealaidh mar seo dualtach brath a ghabhail air an so-leòntachd mì-chliùiteach ann an leabharlann Java Log4j. Ma cheadaicheas frithealaiche iarrtasan HTTP, faodaidh neach-ionnsaigh an frithealaiche a phingadh le aon loidhne a’ comharrachadh frithealaiche iomallach le stiùireadh Java airson cur an gnìomh malware. Ma tha am frithealaiche pinged ceangailte ri tagradh Java a bhios a’ pròiseasadh Log4j, bidh an tagradh Java a’ pròiseasadh na loidhne mar àithne gus an malware a chuir an gnìomh. Aig bonn na loidhne, bidh frithealaiche an neach-fulang a’ cur an gnìomh na tha neach-ionnsaigh ag òrdachadh. Tha a' bhuidheann tèarainteachd Sophos ag ràdh gu bheil iad air ceudan de mhìltean de dh'ionnsaighean a chomharrachadh.
Aghaidhean eòlach
Na bu thràithe sgrìobh sinn artaigil soilleireachaidh mun obair theicnigeach gu h-àrd a thaobh so-leòntachd ann an Log4j. Is e an suidheachadh as motha airson droch dhìol an comas air tagraidhean Java a ruighinn a’ toirt a-steach Log4j. Ann an cuid de chùisean is e seo cluich chloinne. Mar eisimpleir, chleachd Apple iCloud Log4j gus ainmean iPhones a chlàradh. Le bhith ag atharrachadh ainm modail iPhone ann an iOS gu stiùireadh airson Java, thionndaidh e a-mach gu robh e comasach na frithealaichean Apple a sgàineadh.
Ann an cùisean eile, chan eil e cho furasta buaidh a thoirt air tagraidhean. Tha an cunnart as motha a’ tighinn bho luchd-ionnsaigh le eòlas, eòlas agus dòighean a tha ann mar-thà. Stèidhich luchd-rannsachaidh tèarainteachd bho Netlab360 dà shiostam decoy (honeypots, ed.) gus ionnsaigh a thoirt air tagraidhean Java le Log4j. Mar sin tharraing an luchd-rannsachaidh naoi atharrachaidhean ùra de sheòrsan malware ainmeil, a’ toirt a-steach MIRAI agus Muhstik. Tha na sreathan malware air an dealbhadh gus ana-cleachdadh a dhèanamh air Log4j. Is e targaid ionnsaigh cumanta daingneachadh botnets airson mèinnearachd crypto agus ionnsaighean DDoS. Rinn Check Point Software sgrùdadh coltach ris air sgèile nas motha. Anns na beagan làithean a dh ’fhalbh, chlàraich a’ bhuidheann tèarainteachd 846,000 ionnsaigh.
Defense
Tha e follaiseach gu bheil eucoirich saidhbear a’ sireadh agus a’ gabhail brath air dreachan so-leònte de Log4j. Is e an dìon as fheàrr agus a tha fhathast a bhith a’ clàradh a h-uile tagradh Log4j ann an àrainneachd. Ma tha solaraiche an tagraidh anns a bheil Log4j air a chleachdadh air dreach ùraichte fhoillseachadh, thathas a’ moladh paisteadh. Mura h-eil, is e dì-chomasachadh an roghainn as sàbhailte. Bidh an NCSC a’ cumail sealladh farsaing air so-leòntachd bathar-bog anns a bheil Log4j air a ghiullachd.
Tha e an-dràsta rud sam bith ach ciallach na ceumannan bathar-bog agad fhèin a leasachadh no obrachadh Log4j atharrachadh. Tha eadar-dhealachaidhean aig an so-leòntachd. Lorg Microsoft, am measg feadhainn eile, grunn dhreachan den riaghailt a chaidh a chleachdadh gus iarraidh air tagraidhean Java malware a ruith. Tha Check Point a’ bruidhinn air còrr air 60 mùthaidhean.