Log4j ਅੱਪਡੇਟ: Log60Shell ਦੀਆਂ 4 ਭਿੰਨਤਾਵਾਂ, ਸੈਂਕੜੇ ਹਜ਼ਾਰਾਂ ਹਮਲੇ

Log4j ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦੀ ਗੰਭੀਰਤਾ ਸਿਧਾਂਤਕ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ scan ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਤਰੀਕੇ ਲੱਭਣ ਲਈ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਪੋਰਟਾਂ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਜ਼ਾਰਾਂ ਹਮਲਿਆਂ ਨੂੰ ਦੇਖਿਆ।

ਪਿਛਲੇ ਕੁਝ ਦਿਨਾਂ ਵਿੱਚ, ਚੈੱਕ ਪੁਆਇੰਟ ਸੌਫਟਵੇਅਰ ਨੇ 470,000 ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਮਾਨਤਾ ਦਿੱਤੀ ਹੈ scan ਸੰਸਾਰ ਭਰ ਵਿੱਚ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ. ਦ scans ਨੂੰ ਬਾਹਰੀ HTTP ਬੇਨਤੀਆਂ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਵਾਲੇ ਸਰਵਰਾਂ ਨੂੰ ਲੱਭਣ ਲਈ, ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੇ ਸਰਵਰ Java ਲਾਇਬ੍ਰੇਰੀ Log4j ਵਿੱਚ ਬਦਨਾਮ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ। ਜੇਕਰ ਇੱਕ ਸਰਵਰ HTTP ਬੇਨਤੀਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ Java ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਵਾਲੀ ਇੱਕ ਲਾਈਨ ਨਾਲ ਸਰਵਰ ਨੂੰ ਪਿੰਗ ਕਰ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਪਿੰਗਡ ਸਰਵਰ ਇੱਕ Java ਐਪਲੀਕੇਸ਼ਨ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਜੋ Log4j ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ, ਤਾਂ Java ਐਪਲੀਕੇਸ਼ਨ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇੱਕ ਕਮਾਂਡ ਦੇ ਤੌਰ 'ਤੇ ਲਾਈਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੀ ਹੈ। ਲਾਈਨ ਦੇ ਹੇਠਾਂ, ਪੀੜਤ ਦਾ ਸਰਵਰ ਉਸ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਆਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਸੰਗਠਨ ਸੋਫੋਸ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਸ ਨੇ ਹਜ਼ਾਰਾਂ ਹਮਲਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।

ਜਾਣੇ-ਪਛਾਣੇ ਚਿਹਰੇ

ਪਹਿਲਾਂ ਅਸੀਂ Log4j ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦੇ ਉੱਪਰ ਦੱਸੇ ਤਕਨੀਕੀ ਕਾਰਜ ਬਾਰੇ ਇੱਕ ਗਿਆਨ ਭਰਪੂਰ ਲੇਖ ਲਿਖਿਆ ਸੀ। ਦੁਰਵਿਵਹਾਰ ਲਈ ਸਭ ਤੋਂ ਵੱਡੀ ਸ਼ਰਤ Log4j ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ Java ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਯੋਗਤਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇਹ ਬੱਚਿਆਂ ਦੀ ਖੇਡ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਐਪਲ ਨੇ ਆਈCloud ਆਈਫੋਨ ਦੇ ਨਾਮ ਰਿਕਾਰਡ ਕਰਨ ਲਈ Log4j. ਆਈਓਐਸ ਵਿੱਚ ਇੱਕ ਆਈਫੋਨ ਦੇ ਮਾਡਲ ਨਾਮ ਨੂੰ ਜਾਵਾ ਲਈ ਇੱਕ ਹਦਾਇਤ ਵਿੱਚ ਬਦਲ ਕੇ, ਐਪਲ ਦੇ ਸਰਵਰਾਂ ਨੂੰ ਤੋੜਨਾ ਸੰਭਵ ਹੋ ਗਿਆ।

ਦੂਜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨਾ ਘੱਟ ਆਸਾਨ ਹੁੰਦਾ ਹੈ। ਸਭ ਤੋਂ ਵੱਡਾ ਖ਼ਤਰਾ ਤਜਰਬੇ, ਗਿਆਨ ਅਤੇ ਮੌਜੂਦਾ ਤਕਨੀਕਾਂ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਤੋਂ ਆਉਂਦਾ ਹੈ। Netlab360 ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ Log4j ਨਾਲ Java ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਹਮਲਿਆਂ ਨੂੰ ਸੱਦਾ ਦੇਣ ਲਈ ਦੋ ਡੀਕੋਏ ਸਿਸਟਮ (ਹਨੀਪੌਟਸ, ਐਡ.) ਸਥਾਪਤ ਕੀਤੇ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਤਰ੍ਹਾਂ MIRAI ਅਤੇ Muhstik ਸਮੇਤ ਮਸ਼ਹੂਰ ਮਾਲਵੇਅਰ ਕਿਸਮਾਂ ਦੇ ਨੌਂ ਨਵੇਂ ਰੂਪਾਂ ਨੂੰ ਲੁਭਾਇਆ। ਮਾਲਵੇਅਰ ਤਣਾਅ Log4j ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇੱਕ ਆਮ ਹਮਲੇ ਦਾ ਟੀਚਾ ਕ੍ਰਿਪਟੋ ਮਾਈਨਿੰਗ ਅਤੇ DDoS ਹਮਲਿਆਂ ਲਈ ਬੋਟਨੈੱਟ ਦੀ ਮਜ਼ਬੂਤੀ ਹੈ. ਚੈੱਕ ਪੁਆਇੰਟ ਸਾਫਟਵੇਅਰ ਨੇ ਵੱਡੇ ਪੈਮਾਨੇ 'ਤੇ ਅਜਿਹਾ ਹੀ ਸਰਵੇਖਣ ਕੀਤਾ। ਪਿਛਲੇ ਕੁਝ ਦਿਨਾਂ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਸੰਗਠਨ ਨੇ 846,000 ਹਮਲੇ ਦਰਜ ਕੀਤੇ ਹਨ।

ਰੱਖਿਆ

ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ Log4j ਦੇ ਕਮਜ਼ੋਰ ਸੰਸਕਰਣਾਂ ਦੀ ਭਾਲ ਕਰਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਸਭ ਤੋਂ ਵੱਧ ਸਲਾਹਯੋਗ ਬਚਾਅ ਇੱਕ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਾਰੀਆਂ Log4j ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨ ਲਈ ਹੈ ਅਤੇ ਰਹਿੰਦਾ ਹੈ। ਜੇਕਰ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਸਪਲਾਇਰ ਜਿਸ ਵਿੱਚ Log4j ਵਰਤਿਆ ਗਿਆ ਹੈ, ਨੇ ਇੱਕ ਅੱਪਡੇਟ ਕੀਤਾ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤਾ ਹੈ, ਤਾਂ ਪੈਚਿੰਗ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਨਹੀਂ, ਤਾਂ ਅਯੋਗ ਕਰਨਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਹੈ। NCSC ਸੌਫਟਵੇਅਰ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਰੱਖਦਾ ਹੈ ਜਿਸ ਵਿੱਚ Log4j ਦੀ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇਹ ਵਰਤਮਾਨ ਵਿੱਚ ਕੁਝ ਵੀ ਹੈ ਪਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਖੁਦ ਦੇ ਸੌਫਟਵੇਅਰ ਉਪਾਅ ਵਿਕਸਿਤ ਕਰੋ ਜਾਂ Log4j ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰੋ। ਕਮਜ਼ੋਰੀ ਵਿੱਚ ਭਿੰਨਤਾਵਾਂ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ, ਹੋਰਾਂ ਦੇ ਨਾਲ, ਨੇ ਜਾਵਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਚਲਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦੇਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਨਿਯਮ ਦੇ ਕਈ ਰੂਪਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ। ਚੈੱਕ ਪੁਆਇੰਟ 60 ਤੋਂ ਵੱਧ ਪਰਿਵਰਤਨ ਦੀ ਗੱਲ ਕਰਦਾ ਹੈ।