Kusintha kwa Log4j: Kusiyanasiyana kwa 60 kwa Log4Shell, mazana masauzande akuwukira

Kuopsa kwachiwopsezo mu Log4j sikungongonena chabe. Zigawenga za Cyber scan madoko padziko lonse lapansi kuti apeze njira zowadyera masuku pamutu. Ofufuza zachitetezo adawona ziwawa mazana masauzande.

M'masiku angapo apitawa, Check Point Software idazindikira kuyesa kwa 470,000 scan ma network amakampani padziko lonse lapansi. The scans amachitidwa, mwa zina, kuti apeze ma seva omwe amalola zopempha zakunja za HTTP. Ma seva oterowo amatha kugwiritsa ntchito mwayi wodziwika bwino mu library ya Java Log4j. Ngati seva ilola zopempha za HTTP, wowukira amatha kuyimitsa sevayo ndi mzere umodzi wolozera ku seva yakutali ndi malangizo a Java okhudza pulogalamu yaumbanda. Ngati seva ya pinged ilumikizidwa ndi pulogalamu ya Java yomwe imagwiritsa ntchito Log4j, pulogalamu ya Java imayang'anira mzerewo ngati lamulo kuti iwononge pulogalamu yaumbanda. Pansi pa mzerewu, seva ya wozunzidwayo imachita zomwe wowukirayo akulamula. Bungwe lachitetezo a Sophos ati azindikira ziwopsezo mazana masauzande.

Nkhope zodziwika bwino

M'mbuyomu tidalemba nkhani yowunikira zaukadaulo womwe tatchulawa pavulnerability mu Log4j. Chofunikira chachikulu pakuzunzidwa ndikutha kufikira mapulogalamu a Java kuphatikiza Log4j. Nthawi zina awa ndi masewera a ana. Mwachitsanzo, Apple adagwiritsa ntchito iCloud Log4j kulemba mayina a iPhones. Posintha dzina lachitsanzo la iPhone mu iOS kukhala malangizo a Java, zidakhala zotheka kusokoneza ma seva a Apple.

Nthawi zina, kugwiritsa ntchito kumakhala kosavuta kukopa. Chiwopsezo chachikulu chimachokera kwa owukira omwe ali ndi chidziwitso, chidziwitso ndi njira zomwe zilipo. Ofufuza zachitetezo kuchokera ku Netlab360 adakhazikitsa njira ziwiri zachinyengo (honeypots, ed.) kuti aitanitse kuukira kwa mapulogalamu a Java ndi Log4j. Ofufuzawo adakopa mitundu isanu ndi inayi yamitundu yodziwika bwino ya pulogalamu yaumbanda, kuphatikiza MIRAI ndi Muhstik. Mitundu ya pulogalamu yaumbanda idapangidwa kuti izisokoneza Log4j. Cholinga chodziwika bwino ndikulimbitsa ma botnets a crypto mining ndi DDoS. Check Point Software idachita kafukufuku wofananawo pamlingo wokulirapo. M'masiku angapo apitawa, bungwe lachitetezo linalembetsa ziwonetsero za 846,000.

Kudziteteza

Ndizodziwikiratu kuti zigawenga za pa intaneti zimafunafuna ndikugwiritsa ntchito mitundu yosatetezeka ya Log4j. Chitetezo choyenera kwambiri ndikuyikabe ntchito zonse za Log4j pamalo. Ngati wopereka pulogalamu yomwe Log4j imagwiritsidwa ntchito watulutsa mtundu wosinthidwa, kuwongolera kumalimbikitsidwa. Ngati sichoncho, kuyimitsa ndiye njira yabwino kwambiri. NCSC imasunga mwachidule za kusatetezeka kwa mapulogalamu momwe Log4j imakonzedwa.

Pakali pano ndizoyenera kupanga miyeso yanu ya pulogalamu kapena kusintha magwiridwe antchito a Log4j. Kusatetezeka kuli ndi zosiyana. Microsoft, mwa ena, idapeza mitundu ingapo yamalamulo omwe amagwiritsidwa ntchito kulangiza mapulogalamu a Java kuti agwiritse ntchito pulogalamu yaumbanda. Check Point imalankhula za masinthidwe opitilira 60.