Ny hamafin'ny vulnerability ao amin'ny Log4j dia tsy misy dikany. Ireo mpanao heloka bevava cyber scan seranan-tsambo maneran-tany mba hitadiavana fomba hitrandrahana azy ireo. Nahita fanafihana an'hetsiny ireo mpikaroka momba ny fiarovana.
Tao anatin'ny andro vitsivitsy izay, ny Check Point Software dia nahafantatra fanandramana 470,000 scan tambajotran'ny orinasa maneran-tany. ny scans dia atao, ankoatry ny zavatra hafa, mba hahitana mpizara izay mamela ny fangatahana HTTP ivelany. Ireo mpizara toy izany dia mora manararaotra ny vulnerability malaza ao amin'ny tranomboky Java Log4j. Raha mamela ny fangatahana HTTP ny mpizara iray, ny mpanafika dia afaka ping amin'ny mpizara miaraka amin'ny andalana tokana manondro mpizara lavitra miaraka amin'ny torolàlana Java momba ny famonoana malware. Raha ampifandraisina amin'ny rindranasa Java izay manodina Log4j ny mpizara pinged, dia ny rindranasa Java no mamadika ilay tsipika ho baiko hanatanteraka ilay malware. Eo amin'ny faran'ny andalana, ny mpizara ilay niharam-boina dia manatanteraka izay baikon'ny mpanafika. Nilaza ny fikambanana fiarovana Sophos fa nahita fanafihana an'hetsiny.
Endrika mahazatra
Talohan'izay dia nanoratra lahatsoratra manazava momba ny hetsika ara-teknika voalaza etsy ambony momba ny vulnerability ao amin'ny Log4j izahay. Ny fepetra lehibe indrindra amin'ny fanararaotana dia ny fahafahana manatratra ny rindranasa Java misy Log4j. Amin'ny tranga sasany dia kilalaon'ny ankizy izany. Ohatra, Apple dia nampiasa iCloud Log4j handrakitra ny anaran'ny iPhones. Amin'ny alàlan'ny fanovana ny anaran'ny modely iPhone amin'ny iOS ho torolàlana ho an'ny Java, dia hita fa azo atao ny manapaka ny mpizara Apple.
Amin'ny toe-javatra hafa, ny fampiharana dia tsy mora voataona. Ny fandrahonana lehibe indrindra dia avy amin'ireo mpanafika manana traikefa, fahalalana ary teknika efa misy. Ny mpikaroka momba ny fiarovana avy amin'ny Netlab360 dia nanangana rafitra fandokoana roa (honeypots, ed.) mba hanasana fanafihana ny rindranasa Java miaraka amin'ny Log4j. Noho izany, ireo mpikaroka dia nahasarika karazany sivy vaovao amin'ny karazana malware malaza, anisan'izany ny MIRAI sy Muhstik. Ny tsipika malware dia natao hanararaotra ny Log4j. Ny tanjona fanafihana mahazatra dia ny fanamafisana ny botnets ho an'ny fitrandrahana crypto sy ny fanafihana DDoS. Ny Check Point Software dia nanao fanadihadiana mitovy amin'izany amin'ny ambaratonga lehibe kokoa. Tao anatin'ny andro vitsivitsy izay, ny fikambanana fiarovana dia nanoratra fanafihana 846,000.
Defense
Miharihary fa mitady sy manararaotra ireo dikan-teny mora simba amin'ny Log4j ireo mpanao heloka bevava an-tserasera. Ny fiarovana tsara indrindra dia ny fitahirizana ny rindranasa Log4j rehetra amin'ny tontolo iainana. Raha namoaka dikan-teny nohavaozina ny mpamatsy ny rindranasa ampiasaina amin'ny Log4j, dia aroso ny patching. Raha tsy izany, ny fanalana no safidy azo antoka indrindra. Ny NCSC dia mitazona topimaso momba ny faharefoan'ny rindrankajy izay ikarakarana ny Log4j.
Amin'izao fotoana izao dia tsy ilaina ny mamolavola ny fepetranao manokana na ny fanitsiana ny fiasan'ny Log4j. Ny vulnerability dia misy fiovana. Microsoft, ankoatry ny hafa, dia nahita karazany maro amin'ny fitsipika ampiasaina hanoroana ny rindranasa Java hampandeha malware. Ny Check Point dia miresaka momba ny fiovan'ny 60 mahery.