Log4j માં નબળાઈની તીવ્રતા સૈદ્ધાંતિક સિવાય કંઈપણ છે. સાયબર ગુનેગારો scan વિશ્વભરના બંદરો તેમના શોષણના માર્ગો શોધવા માટે. સુરક્ષા સંશોધકોએ સેંકડો હજારો હુમલાઓ જોયા.
છેલ્લા કેટલાક દિવસોમાં, ચેક પોઈન્ટ સોફ્ટવેરને 470,000 પ્રયાસો કરવામાં આવ્યા છે scan વિશ્વભરમાં કોર્પોરેટ નેટવર્ક. આ scanબાહ્ય HTTP વિનંતીઓને મંજૂરી આપતા સર્વર્સ શોધવા માટે, અન્ય વસ્તુઓની સાથે s કરવામાં આવે છે. આવા સર્વર્સ જાવા લાઇબ્રેરી Log4j માં કુખ્યાત નબળાઈનું શોષણ કરે છે. જો સર્વર HTTP વિનંતીઓને મંજૂરી આપે છે, તો હુમલાખોર માલવેર એક્ઝેક્યુશન માટે Java સૂચનાઓ સાથે રિમોટ સર્વર તરફ નિર્દેશ કરતી સિંગલ લાઇન સાથે સર્વરને પિંગ કરી શકે છે. જો પિંગ્ડ સર્વર જાવા એપ્લિકેશન સાથે જોડાયેલ છે જે Log4j પર પ્રક્રિયા કરે છે, તો જાવા એપ્લિકેશન માલવેરને ચલાવવા માટે આદેશ તરીકે લાઇન પર પ્રક્રિયા કરે છે. લાઇનના તળિયે, પીડિતનું સર્વર હુમલાખોર જે આદેશ આપે છે તે ચલાવે છે. સુરક્ષા સંસ્થા સોફોસનું કહેવું છે કે તેણે હજારો હુમલાઓની ઓળખ કરી છે.
પરિચિત ચહેરાઓ
અગાઉ અમે Log4j માં નબળાઈની ઉપરોક્ત તકનીકી કામગીરી વિશે એક જ્ઞાનપ્રદ લેખ લખ્યો હતો. દુરુપયોગ માટેની સૌથી મોટી પૂર્વશરત એ છે કે Log4j સમાવિષ્ટ Java એપ્લિકેશન્સ સુધી પહોંચવાની ક્ષમતા. કેટલાક કિસ્સાઓમાં આ બાળકોની રમત છે. ઉદાહરણ તરીકે, Apple નો ઉપયોગ iCloud iPhones ના નામ રેકોર્ડ કરવા માટે Log4j. આઇઓએસમાં આઇફોનનું મોડલ નામ બદલીને જાવા માટેની સૂચનામાં, એપલના સર્વરને ક્રેક કરવાનું શક્ય બન્યું.
અન્ય કિસ્સાઓમાં, એપ્લિકેશનો પ્રભાવિત કરવા માટે ઓછા સરળ છે. સૌથી મોટો ખતરો અનુભવ, જ્ઞાન અને હાલની તકનીકો ધરાવતા હુમલાખોરો તરફથી આવે છે. Netlab360 ના સુરક્ષા સંશોધકોએ Log4j સાથે જાવા એપ્લિકેશનો પર હુમલાને આમંત્રિત કરવા માટે બે ડિકોય સિસ્ટમ્સ (હનીપોટ્સ, એડ.) સેટ કરી. આ રીતે સંશોધકોએ MIRAI અને Muhstik સહિત જાણીતા માલવેર પ્રકારોની નવ નવી ભિન્નતાઓને આકર્ષિત કરી. માલવેર સ્ટ્રેન્સ Log4j નો દુરુપયોગ કરવા માટે રચાયેલ છે. સામાન્ય હુમલાનું લક્ષ્ય ક્રિપ્ટો માઇનિંગ અને DDoS હુમલાઓ માટે બોટનેટનું મજબૂતીકરણ છે. ચેક પોઈન્ટ સોફ્ટવેર દ્વારા મોટા પાયે સમાન સર્વે હાથ ધરવામાં આવ્યો હતો. છેલ્લા કેટલાક દિવસોમાં સુરક્ષા સંગઠને 846,000 હુમલા નોંધ્યા છે.
સંરક્ષણ
તે સ્વાભાવિક છે કે સાયબર ગુનેગારો Log4j ના નબળા સંસ્કરણો શોધે છે અને તેનું શોષણ કરે છે. પર્યાવરણમાં તમામ Log4j એપ્લીકેશનોને ઇન્વેન્ટરી કરવા માટે સૌથી વધુ સલાહભર્યું સંરક્ષણ છે અને રહે છે. જો એપ્લિકેશનના સપ્લાયર કે જેમાં Log4j નો ઉપયોગ કરવામાં આવ્યો છે તેણે અપડેટેડ વર્ઝન બહાર પાડ્યું છે, તો પેચિંગની ભલામણ કરવામાં આવે છે. જો નહિં, તો અક્ષમ કરવું એ સૌથી સલામત વિકલ્પ છે. NCSC સૉફ્ટવેરની નબળાઈની ઝાંખી રાખે છે જેમાં Log4j પ્રક્રિયા કરવામાં આવે છે.
તમારા પોતાના સોફ્ટવેર માપદંડો વિકસાવવા અથવા Log4j ની કામગીરીને સમાયોજિત કરવા માટે હાલમાં તે કંઈપણ સલાહભર્યું નથી. નબળાઈમાં ભિન્નતા છે. માઈક્રોસોફ્ટ, અન્યો વચ્ચે, જાવા એપ્લિકેશનને માલવેર ચલાવવા માટે સૂચના આપવા માટે ઉપયોગમાં લેવાતા નિયમના બહુવિધ પ્રકારો શોધી કાઢ્યા. ચેક પોઇન્ટ 60 થી વધુ મ્યુટેશનની વાત કરે છે.