Ko te kaha o te whakaraeraetanga i roto i te Log4j he mea noa noa iho. Nga tangata hara ipurangi scan tauranga puta noa i te ao ki te rapu huarahi hei whakamahi i a raatau. I kitea e nga kairangahau haumaru nga rau mano o nga whakaeke.
I nga ra tata nei, i mohiohia e te Check Point Software te 470,000 nga ngana ki te scan whatunga umanga puta noa i te ao. Ko te scanKa mahia, i roto i era atu mea, ki te kimi i nga kaitoro e whakaae ana ki nga tono HTTP o waho. Ko enei kaitoro e kaha ki te whakamahi i te whakaraeraetanga kino ki te whare pukapuka Java Log4j. Mena ka whakaaetia e te tūmau nga tono HTTP, ka taea e te kaitawhai te ping i te tūmau me te raina kotahi e tohu ana ki te tūmau mamao me nga tohutohu Java mo te mahi kino. Mena kei te hono te tūmau pinged ki tetahi tono Java e whakahaere ana i te Log4j, ka tukatukahia e te tono Java te raina hei whakahau ki te whakahaere i te kino. I te raro o te raina, ka mahia e te kaitumau a te kaitukino te whakahau a te kaitukino. E ai ki te whakahaere Haumarutanga a Sophos kua kitea nga rau mano tini o nga whakaeke.
Mata taunga
I mua ake ka tuhia e matou he tuhinga whakamarama mo te mahi hangarau kua whakahuahia ake nei mo te whakaraeraetanga i Log4j. Ko te tikanga nui mo te tukino ko te kaha ki te tae ki nga tono Java me te whakauru Log4j. I etahi wa he takaro tamariki tenei. Hei tauira, i whakamahia e Apple iCloud Log4j ki te tuhi i nga ingoa o nga iPhones. Na roto i te huri i te ingoa tauira o te iPhone i roto i te iOS ki te tohutohu mo Java, i puta mai ka taea te tarai i nga kaitoro a Apple.
I etahi atu take, he iti ake te ngawari o nga tono ki te awe. Ko te riri nui ka ahu mai i nga kaiwhaiwhai whai wheako, matauranga me nga tikanga o naianei. Ko nga Kairangahau Haumaru mai i Netlab360 i whakarite e rua nga punaha whakapati (honeypots, ed.) ki te tono whakaeke i nga tono Java me Log4j. Na nga kairangahau i whakawai e iwa nga momo rerekee o nga momo kino rongonui, tae atu ki a MIRAI me Muhstik. I hangaia nga riipene kino ki te tukino i a Log4j. Ko te whaainga whakaeke noa ko te whakapakari i nga botnets mo te keri crypto me nga whakaeke DDoS. I whakahaerehia e Check Point Software tetahi rangahau rite i runga i te tauine nui ake. I nga ra kua pahure ake nei, kua rehitatia e te whakahaere haumaru nga whakaeke 846,000.
Defense
E kitea ana ko te hunga kino ipurangi e rapu ana me te whakamahi i nga putanga whakaraerae o Log4j. Ko te whakamarumaru tino pai ko te noho tonu ki te whakariterite i nga tono Log4j katoa i roto i te taiao. Mena kua tukuna e te kaiwhakarato o te tono e whakamahia ana a Log4j he putanga whakahou, ka tūtohuhia te whakapiri. Ki te kore, ko te whakaweto te huarahi haumaru. Ka pupuri te NCSC i te tirohanga o te whakaraeraetanga o te rorohiko e whakahaerea ai a Log4j.
I tenei wa, he mea tika ki te whakawhanake i a koe ake ine rorohiko, ki te whakatika ranei i te mahi a Log4j. He rereke te whakaraerae. I kitea e Microsoft, me etahi atu, he maha nga rereke o te ture i whakamahia hei ako i nga tono Java ki te whakahaere i te kino. E korero ana a Check Point neke atu i te 60 nga whakarereketanga.