Darnaanta u nuglaanshaha Log4j waa wax aan ahayn aragti. Dembiilayaasha internetka scan dekedaha adduunka oo dhan si loo helo habab looga faa'iidaysto. Cilmi-baarayaasha amniga ayaa arkay boqollaal kun oo weerar.
Maalmihii la soo dhaafay, Check Point Software waxa ay aqoonsatay 470,000 oo isku day ah scan shabakadaha shirkadaha adduunka oo dhan. The scans ayaa la sameeyaa, iyo waxyaabo kale, si loo helo adeegayaal u oggolaanaya codsiyada HTTP ee dibadda ah. Adeegayaashan oo kale waxay u nugul yihiin inay ka faa'iidaystaan nuglaanshaha caanka ah ee maktabadda Java Log4j. Haddii adeeguhu oggolaado codsiyada HTTP, weeraryahanku wuxuu ku dhejin karaa serverka oo leh hal xariiq oo tilmaamaya server fog oo wata tilmaamaha Java ee fulinta malware. Haddii server-ka pinged uu ku xiran yahay codsiga Java ee ka shaqeeya Log4j, codsiga Java wuxuu u shaqeeyaa khadka amar ahaan si loo fuliyo malware. Halka hoose ee xariiqda, adeegaha dhibbanaha waxa uu fulinayaa waxa uu dalbado weeraryahan. Hay’adda ammaanka ee Sophos ayaa sheegtay inay aqoonsatay boqollaal kun oo weerar ah.
Wajiyo la yaqaan
Horaan waxaan u qornay maqaal iftiimin ah oo ku saabsan hawlgalka farsamada ee kor ku xusan ee nuglaanshaha Log4j. Shuruudda ugu weyn ee xadgudubku waa awoodda lagu gaaro codsiyada Java ee ay ku jiraan Log4j. Xaaladaha qaarkood tani waa ciyaarta ilmaha. Tusaale ahaan, Apple waxay isticmaashay iCloud Log4j si aad u duubto magacyada iPhones. Adigoo bedelaya magaca modelka ee Iphone-ka ee macruufka una bedela tilmaanta Java, waxa soo baxday in ay suurtogal tahay in la jebiyo adeegaha Apple.
Xaalado kale, codsiyadu way ka sahlan yihiin in la saameeyo. Khatarta ugu weyni waxay ka imanaysaa weeraryahannada khibradda, aqoonta iyo farsamooyinka jira. Cilmi-baarayaasha amniga ee Netlab360 waxay dejiyeen laba nidaam oo khiyaano ah (honeypots, ed.) Si loogu martiqaado weerarrada codsiyada Java ee Log4j. Cilmi-baarayaashu waxay sidaas ku soo jiidatay sagaal nooc oo cusub oo noocyada malware-ka ah ee caanka ah, oo ay ku jiraan MIRAI iyo Muhstik. Noocyada malware-ka waxaa loogu talagalay in lagu xadgudbo Log4j. Bartilmaameedka weerarka caadiga ah waa xoojinta botnets ee macdanta crypto iyo weerarrada DDoS. Check Point Software ayaa samaysay sahan la mid ah oo miisaan weyn. Dhowrkii maalmood ee la soo dhaafay, hay'adda ammaanku waxay diiwaangelisay 846,000 weerar.
Difaaca
Waa wax iska cad in dambiilayaasha internetka ay raadiyaan oo ay ka faa'iidaystaan noocyada nugul ee Log4j. Difaaca ugu fiican ayaa ah oo hadhsan in la ururiyo dhammaan codsiyada Log4j ee deegaanka. Haddii alaab-qeybiyaha arjiga lagu isticmaalo Log4j uu soo saaro nooc cusub, waxaa lagu talinayaa in la dhejiyo. Haddii kale, naafaynta ayaa ah doorashada ugu badbaadsan. NCSC waxay haysaa dulmar ku saabsan baylahda software kaas oo Log4j lagu farsameeyo.
Hadda waa wax kasta laakiin waxaa lagugula talinayaa inaad horumariso cabbirada software-kaaga ama inaad hagaajiso hawlgalka Log4j. Nuglaanta ayaa leh kala duwanaansho. Microsoft, iyo kuwa kale, waxay ogaatay noocyo badan oo qaanuun ah oo loo isticmaalo in lagu baro codsiyada Java si ay u socodsiiyaan malware. Check Point waxay ka hadlaysaa in ka badan 60 isbedel.