Zehmetiya qelsiya di Log4j de tiştek lê teorîkî ye. Sûcdarên sîber scan benderên li çaraliyê cîhanê ku rêyên îstismarkirina wan bibînin. Lêkolînerên ewlehiyê bi sed hezaran êrîşan dîtin.
Di çend rojên borî de, Check Point Software 470,000 hewildan nas kir scan torên pargîdanî li seranserê cîhanê. Ew scans têne kirin, di nav tiştên din de, ji bo dîtina serverên ku destûrê didin daxwazên derveyî HTTP. Pêşkêşkerên weha mêldar in ku di pirtûkxaneya Java-yê Log4j de qelsiya nenas bikar bînin. Ger serverek destûrê dide daxwazên HTTP, êrîşkar dikare serverê bi yek rêzek ku bi rêwerzên Java-yê ji bo darvekirina malware nîşan dide serverek dûr destnîşan dike ping bike. Ger servera pinged bi serîlêdanek Java-yê ya ku Log4j-ê pêvajo dike ve girêdayî be, serîlêdana Java-yê rêzê wekî fermanek ji bo pêkanîna malware-ê pêvajoyê dike. Di binê rêzê de, servera mexdûr tiştê ku êrîşkar ferman dike pêk tîne. Rêxistina ewlekarî ya Sophos dibêje ku wê bi sed hezaran êrîş tespît kirine.
Rûyên nas
Berê me gotarek ronakbîr di derbarê operasyona teknîkî ya jorîn a qelsbûnê de li Log4j nivîsî. Pêşmercên herî mezin ji bo destdirêjiyê ew e ku meriv bigihîje serîlêdanên Java-yê ku Log4j vedihewîne. Di hin rewşan de ev lîstika zarokan e. Mînakî, Apple iCloud Log4j ji bo tomarkirina navên iPhone-an. Bi guheztina navê modela iPhone-ê di iOS-ê de bi rêwerzek ji bo Java-yê, derket holê ku meriv dikare serverên Apple-ê bişkîne.
Di rewşên din de, bandorkirina serîlêdan kêmtir hêsan e. Metirsiya herî mezin ji êrîşkarên xwedî ezmûn, zanîn û teknîkên heyî tê. Lekolînwanên ewlehiyê ji Netlab360 du pergalên xapandinê saz kirin (honeypots, weş.) da ku bi Log4j êrişan li ser sepanên Java vexwendin. Lekolînwan bi vî rengî neh guhertoyên nû yên celebên malware yên naskirî, di nav de MIRAI û Muhstik, kişandin. Cureyên malware ji bo binpêkirina Log4j hatine çêkirin. Armancek êrîşê ya hevpar xurtkirina botnetan e ji bo madenkirina krîpto û êrîşên DDoS. Check Point Software anketek bi heman rengî li ser astek mezintir pêk anî. Di çend rojên borî de, rêxistina ewlehiyê 846,000 êrîş tomar kir.
Parastinî
Eşkere ye ku sûcdarên sîber li guhertoyên xedar ên Log4j digerin û bikar tînin. Parastina herî şîretkar ev e û dimîne ku hemî serîlêdanên Log4j di hawîrdorek de tomar bike. Ger dabînkerê serîlêdana ku Log4j tê de tê bikar anîn guhertoyek nûvekirî derxistibe, patchkirin tê pêşniyar kirin. Heke ne, neçalakkirin vebijarka herî ewledar e. NCSC li ser qelsiya nermalava ku Log4j tê de tête pêvajoyek berbiçav digire.
Naha tiştek lê tê pêşniyar kirin ku hûn tedbîrên nermalava xwe pêşve bibin an jî xebata Log4j-ê rast bikin. Zelalbûn xwedan cûdahiyan e. Microsoft, di nav yên din de, gelek guhertoyên qaîdeyê ku ji bo rêwerzkirina sepanên Java-yê ji bo xebitandina malware-ê têne bikar anîn tesbît kir. Check Point ji zêdetirî 60 mutasyonan diaxive.