ផលប៉ះពាល់នៃភាពងាយរងគ្រោះដ៏អាក្រក់នៅក្នុងបណ្ណាល័យ Java Log4j អូសលើ។ ទោះបីជាបញ្ហាដ៏ធំបំផុតត្រូវបានដោះស្រាយជាមួយនឹងបំណះបន្ទាន់ 2.16 ក៏ដោយ កំណែនេះក៏ហាក់ដូចជាងាយនឹងបំពានផងដែរ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញច្រកចូលសម្រាប់ការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ។ Log4j 2.17 ត្រូវបានបោះពុម្ពដើម្បីបិទធាតុ។
Apache ដែលជាអ្នកបង្កើតបណ្ណាល័យ Java ផ្តល់ដំបូន្មានដល់អង្គការឱ្យអនុវត្តបំណះសង្គ្រោះបន្ទាន់។ ដំបូន្មាននោះត្រូវបានអនុវត្តជាលើកទីបីចាប់តាំងពីបណ្ណាល័យត្រូវបានរកឃើញថាងាយរងគ្រោះ។
មួយសប្តាហ៍កន្លះមុន អ្នកស្រាវជ្រាវសន្តិសុខមកពីក្រុមហ៊ុន Alibaba cloud ក្រុមសន្តិសុខបានបង្ហាញវិធីសាស្រ្តក្នុងការបំពានកម្មវិធីជាមួយ Log4j ។ Log4j ត្រូវបានប្រើក្នុងកម្មវិធីដើម្បីកត់ត្រាព្រឹត្តិការណ៍។ វាបានប្រែក្លាយថាអាចចូលប្រើកម្មវិធីជាមួយបណ្ណាល័យពីខាងក្រៅដោយមានការណែនាំសម្រាប់ដំណើរការមេរោគ។ ការរំលោភបំពានចំណាយពេលច្រើនជាងបន្តិច។ បន្ថែមទៅលើការប៉ាន់ស្មាននៃការកើតឡើងនៃបណ្ណាល័យនៅក្នុងបរិយាកាសសាជីវកម្មភាគច្រើន ហើយអ្នកយល់ពីទំហំនៃគ្រោះមហន្តរាយដែលប្រឈមមុខនឹងទិដ្ឋភាព IT សកល។
អ្នកបង្កើតកម្មវិធីដូចជា Fortinet, Cisco, IBM និងមនុស្សរាប់សិបនាក់ផ្សេងទៀតប្រើបណ្ណាល័យនៅក្នុងកម្មវិធីរបស់ពួកគេ។ អ្នកអភិវឌ្ឍន៍របស់ពួកគេបានធ្វើការបន្ថែមម៉ោងនៅចុងសប្តាហ៍នៅថ្ងៃទី 11 ខែធ្នូ ដើម្បីដំណើរការបំណះសង្គ្រោះបន្ទាន់ដំបូងសម្រាប់ភាពងាយរងគ្រោះ ហើយបញ្ជូនវាទៅឱ្យស្ថាប័នអ្នកប្រើប្រាស់។ ពិតជាមានការរសាត់ដូចគ្នាត្រូវបានរំពឹងទុកពីក្រុម IT នៅក្នុងអង្គការទាំងនេះ។ ការប៉ុនប៉ងវាយប្រហាររាប់រយរាប់ពាន់បានកើតឡើងនៅទូទាំងពិភពលោក។ មនុស្សគ្រប់គ្នាត្រូវប្តូរទៅ 2.15 ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន - រហូតដល់ 2.15 ក៏ត្រូវបានរកឃើញថាងាយរងគ្រោះផងដែរ។
ការកំណត់រចនាសម្ព័ន្ធមួយចំនួននៃបណ្ណាល័យនៅតែអាចធ្វើទៅបាននៅក្នុងកំណែ 2.15 ។ ការប្រើប្រាស់ការកំណត់រចនាសម្ព័ន្ធទាំងនេះបានបន្តភាពងាយរងគ្រោះ។ កំណែ 2.16 បានធ្វើឱ្យការកំណត់មិនអាចទៅរួច ដោយធានានូវបំណះថ្មី។ ជាញឹកញយ ធ្វើឲ្យក្រុម IT ដែលធ្វើការហួសកម្លាំងរួចទៅហើយ។ ទោះយ៉ាងណាក៏ដោយ វាអាចកាន់តែអាក្រក់ទៅៗ ពីព្រោះ 2.16 ក៏មានជម្ងឺផងដែរ។
ត្រលប់ទៅការចាប់ផ្តើម
ការយកចិត្តទុកដាក់ជាសាកលដ៏ធំចំពោះបញ្ហានេះបានជំរុញឱ្យមានការស៊ើបអង្កេតយ៉ាងទូលំទូលាយនៅទូទាំងពិភពលោក។ Apache ដែលជាអ្នកបង្កើតបណ្ណាល័យ ហាក់ដូចជាមិនអាចដកដង្ហើមរបស់គាត់បានរយៈពេលពីរថ្ងៃដោយគ្មានក្រុមហ៊ុនសន្តិសុខដែលបង្ហាញពីបញ្ហាថ្មីដែលកំពុងដំណើរការ។
សរុបមក វាប្រែថាវាអាចដំណើរការកំណែរាប់សិបនៃ log4j – រួមទាំង 2.16 – ជាមួយនឹងបន្ទាត់មួយ (ខ្សែអក្សរ) ដើម្បីចាប់ផ្តើមរង្វិលជុំដ៏អស់កល្បដែលធ្វើអោយកម្មវិធីគាំង។ លក្ខខណ្ឌដែលបរិស្ថានត្រូវតែជួបដើម្បីត្រូវបានបំពានគឺទូលំទូលាយ។ យ៉ាងទូលំទូលាយ ដែលភាពធ្ងន់ធ្ងរជាក់ស្តែងនៃបញ្ហាត្រូវបានជំទាស់។ បំណះត្រូវបានណែនាំជាផ្លូវការ ប៉ុន្តែមិនមែនគ្រប់គ្នាសុទ្ធតែជឿជាក់នោះទេ។
ជាថ្មីម្តងទៀត មិនមែនគ្រប់ករណីនៃ Log4j ងាយរងគ្រោះនោះទេ ប៉ុន្តែមានតែករណីដែលបណ្ណាល័យកំពុងដំណើរការលើការកំណត់ផ្ទាល់ខ្លួនប៉ុណ្ណោះ។ អ្នកវាយប្រហារដែលមានសក្តានុពលក៏ត្រូវការការយល់ដឹងលម្អិតអំពីរបៀបដែល Log4j ដំណើរការផងដែរ។ ភាពផ្ទុយគ្នាទៅនឹងភាពងាយរងគ្រោះដំបូងដែលអាចចូលដំណើរការបានយ៉ាងងាយស្រួល។