Log4j ۾ خطري جي شدت نظرياتي کانسواءِ ڪجهه به ناهي. سائبر ڏوهن scan دنيا جي بندرگاهن انهن کي استحصال ڪرڻ جا طريقا ڳولڻ لاء. سيڪيورٽي محققن سوين هزارين حملن جو مشاهدو ڪيو.
گذريل ڪجھ ڏينهن ۾، چيڪ پوائنٽ سافٽ ويئر تسليم ڪيو 470,000 ڪوششون scan سڄي دنيا ۾ ڪارپوريٽ نيٽ ورڪ. جي scans انجام ڏنو ويو آهي، ٻين شين جي وچ ۾، سرور ڳولڻ لاء جيڪي خارجي HTTP درخواستن جي اجازت ڏين ٿيون. اهڙا سرور جاوا لئبرري Log4j ۾ بدنام ٿيل نقصان جو استحصال ڪرڻ جو شڪار آهن. جيڪڏهن هڪ سرور HTTP درخواستن جي اجازت ڏئي ٿو، هڪ حملو ڪندڙ سرور کي پنگ ڪري سگهي ٿو هڪ واحد لڪير سان ريموٽ سرور ڏانهن اشارو ڪندي مالويئر جي عمل لاءِ جاوا هدايتون. جيڪڏهن پنگ ٿيل سرور هڪ جاوا ايپليڪيشن سان ڳنڍيل آهي جيڪا Log4j کي پروسيس ڪري ٿي، جاوا ايپليڪيشن لائن کي پروسيس ڪري ٿي مالويئر کي هلائڻ لاءِ ڪمانڊ طور. لڪير جي تري ۾، قرباني جو سرور عمل ڪري ٿو جيڪو حملو ڪندڙ حڪم ڏئي ٿو. سيڪيورٽي تنظيم سوفوس جو چوڻ آهي ته هن سوين هزارين حملن جي نشاندهي ڪئي آهي.
واقف منهن
ان کان اڳ اسان Log4j ۾ خطري جي مٿي ڄاڻايل ٽيڪنيڪل آپريشن بابت هڪ روشن خيال مضمون لکيو. غلط استعمال لاءِ سڀ کان وڏو شرط جاوا ايپليڪيشنن تائين پهچڻ جي صلاحيت آهي جنهن ۾ Log4j شامل آهن. ڪن حالتن ۾ هي ٻارن جي راند آهي. مثال طور، ايپل استعمال ڪيو iCloud Log4j iPhones جا نالا رڪارڊ ڪرڻ لاءِ. iOS ۾ هڪ آئي فون جي ماڊل جو نالو تبديل ڪندي جاوا لاءِ هدايتون، اهو ثابت ٿيو ته ايپل جي سرورز کي ٽوڙڻ ممڪن آهي.
ٻين حالتن ۾، ايپليڪيشنون اثر انداز ڪرڻ ۾ گهٽ آسان آهن. سڀ کان وڏو خطرو تجربو، علم ۽ موجوده ٽيڪنالاجي سان حملي ڪندڙن کان اچي ٿو. Netlab360 جا سيڪيورٽي محقق Log4j سان جاوا ايپليڪيشنن تي حملن کي دعوت ڏيڻ لاءِ ٻه ڊيڪوائي سسٽم (honeypots، ed.) قائم ڪيا. محقق اهڙيءَ طرح مشهور مالويئر جي نون مختلف قسمن کي راغب ڪيو، جن ۾ MIRAI ۽ Muhstik شامل آهن. مالويئر اسٽرينز Log4j کي غلط استعمال ڪرڻ لاءِ ٺهيل آهن. هڪ عام حملي جو مقصد crypto کان کني ۽ DDoS حملن لاءِ botnets جي مضبوطي آهي. چيڪ پوائنٽ سافٽ ويئر وڏي پيماني تي ساڳئي سروي ڪئي. گذريل ڪجهه ڏينهن ۾، سيڪيورٽي تنظيم 846,000 حملن کي رجسٽرڊ ڪيو.
دفاع
اهو ظاهر آهي ته سائبر مجرم Log4j جي ڪمزور ورزن کي ڳوليندا ۽ استحصال ڪندا آهن. سڀ کان وڌيڪ مشوري دفاع آھي ۽ رھي ٿو سڀني Log4j ايپليڪيشنن کي ماحول ۾ انوینٽري ڪرڻ لاءِ. جيڪڏهن ايپليڪيشن جو سپلائر جنهن ۾ Log4j استعمال ڪيو ويو آهي هڪ تازه ڪاري ورزن جاري ڪيو آهي، پيچنگ جي سفارش ڪئي وئي آهي. جيڪڏهن نه، بند ڪرڻ محفوظ ترين اختيار آهي. NCSC سافٽ ويئر جي ڪمزوري جو هڪ جائزو رکي ٿو جنهن ۾ Log4j تي عمل ڪيو ويندو آهي.
اهو في الحال ڪجھ به آهي پر توهان جي پنهنجي سافٽ ويئر جي قدمن کي ترقي ڪرڻ يا Log4j جي آپريشن کي ترتيب ڏيڻ لاء مشورو آهي. ڪمزورين ۾ مختلف تبديليون آهن. Microsoft، ٻين جي وچ ۾، جاوا ايپليڪيشنن کي مالويئر هلائڻ جي هدايت ڪرڻ لاء استعمال ڪيل ضابطن جي ڪيترن ئي قسمن کي ڳوليائين. چيڪ پوائنٽ 60 کان وڌيڪ ميوٽيشنز جي ڳالهه ڪري ٿو.