ʻO ka paʻakikī o ka nāwaliwali ma Log4j he mea ʻole wale nō. ʻO nā mea hewa Cyber scan nā awa a puni ka honua e ʻimi i nā ala e hoʻohana ai iā lākou. Ua nānā nā mea noiʻi palekana i nā haneli haneli o nā hoʻouka kaua.
I nā lā i hala iho nei, ua ʻike ʻo Check Point Software i 470,000 mau hoʻāʻo e scan ʻoihana pūnaewele puni honua. ʻO ka scans hana ʻia, ma waena o nā mea ʻē aʻe, e ʻimi i nā kikowaena e ʻae i nā noi HTTP waho. Hoʻohana ʻia kēlā mau kikowaena e hoʻohana i ka nawaliwali i loko o ka waihona waihona Java Log4j. Inā ʻae kahi kikowaena i nā noi HTTP, hiki i ka mea hoʻouka ke ping i ke kikowaena me kahi laina hoʻokahi e kuhikuhi ana i kahi kikowaena mamao me nā ʻōlelo aʻoaʻo Java no ka hoʻokō malware. Inā pili ka server pinged i kahi polokalamu Java e hana ana iā Log4j, e hoʻoponopono ka palapala Java i ka laina ma ke ʻano he kauoha e hoʻokō i ka polokalamu. Ma ka lalo o ka laina, hoʻokō ke kikowaena o ka mea i pepehi ʻia i ka mea a ka mea hoʻouka kaua e kauoha ai. Ua ʻōlelo ka hui palekana ʻo Sophos ua ʻike ʻo ia i nā haneli haneli o nā hoʻouka kaua.
Nā helehelena kamaʻāina
Ma mua ua kākau mākou i kahi ʻatikala hoʻomālamalama e pili ana i ka hana ʻenehana i ʻōlelo ʻia ma luna o ka nāwaliwali ma Log4j. ʻO ka precondition nui loa no ka hoʻomāinoino ʻana ʻo ka hiki ke hiki i nā noi Java e hoʻopili ana iā Log4j. I kekahi mau hihia he pāʻani keiki kēia. No ka laʻana, ua hoʻohana ʻo Apple i iCloud Log4j e hoʻopaʻa inoa i nā iPhones. Ma ka hoʻololi ʻana i ka inoa hoʻohālike o kahi iPhone ma IOS i kahi ʻōlelo aʻoaʻo no Java, ua ʻike ʻia e hiki ke paʻi i nā kikowaena o Apple.
I nā hihia ʻē aʻe, ʻaʻole maʻalahi ka hoʻopili ʻana i nā noi. ʻO ka hoʻoweliweli nui loa mai nā mea hoʻouka me ka ʻike, ka ʻike a me nā ʻenehana i loaʻa. Ua hoʻonohonoho nā mea noiʻi palekana mai Netlab360 i ʻelua ʻōnaehana decoy (honeypots, ed.) e kono i nā hoʻouka ʻana i nā polokalamu Java me Log4j. No laila ua hoʻowalewale nā mea noiʻi i ʻeiwa mau ʻano hou o nā ʻano malware kaulana, me MIRAI a me Muhstik. Hoʻolālā ʻia nā ʻano malware e hōʻino iā Log4j. ʻO kahi pahuhopu hoʻouka maʻamau ka hoʻoikaika ʻana i nā botnets no ka mining crypto a me nā hoʻouka DDoS. Ua hana ʻo Check Point Software i kahi noiʻi like ma ka pālākiō nui aʻe. I nā lā i hala iho nei, ua hoʻopaʻa inoa ka hui palekana i ka hoʻouka kaua 846,000.
pale
ʻIke ʻia ka ʻimi ʻana a me ka hoʻohana ʻana i nā ʻano haʻahaʻa o Log4j. ʻO ka pale ʻoi aku ka maikaʻi o ka hoʻopaʻa ʻana i nā noi Log4j āpau i kahi kaiapuni. Inā ua hoʻokuʻu ka mea hoʻolako i ka noi i hoʻohana ʻia ai ʻo Log4j i kahi mana hou, ʻōlelo ʻia ka patching. Inā ʻaʻole, ʻo ka hoʻopau ʻana ke koho palekana loa. Mālama ka NCSC i kahi hiʻohiʻona o ka nāwaliwali o ka lako polokalamu kahi e hana ai ʻo Log4j.
I kēia manawa ʻaʻole pono e hoʻomohala i kāu polokalamu ponoʻī a i ʻole e hoʻoponopono i ka hana o Log4j. Loaʻa nā ʻokoʻa o ka nāwaliwali. Ua ʻike ʻo Microsoft, a me nā mea ʻē aʻe, i nā ʻano like ʻole o ke kānāwai i hoʻohana ʻia e aʻo i nā polokalamu Java e holo i nā polokalamu. Ke ʻōlelo nei ʻo Check Point ma mua o 60 mau hoʻololi.