Bohloko ba ho ba kotsing ho Log4j ha se taba feela ea khopolo. Litlokotsebe tsa Cyber scan likou lefatšeng ka bophara ho fumana mekhoa ea ho li sebelisa hampe. Bafuputsi ba tšireletso ba ile ba bona litlhaselo tse makholo a likete.
Matsatsing a 'maloa a fetileng, Check Point Software e hlokometse liteko tsa 470,000 tsa ho scan marang-rang a khoebo lefatšeng ka bophara. The scans li etsoa, har'a lintho tse ling, ho fumana li-server tse lumellang likopo tsa kantle tsa HTTP. Li-server tse joalo li na le tšekamelo ea ho sebelisa hampe ts'oaetso e tummeng hampe ea laeborari ea Java Log4j. Haeba seva se lumella likopo tsa HTTP, mohlaseli a ka penya seva ka mohala o le mong o supang seva e hole ka litaelo tsa Java bakeng sa ts'ebetso ea malware. Haeba seva sa pinged se hokahane le sesebelisoa sa Java se sebetsanang le Log4j, sesebelisoa sa Java se sebetsana le mohala joalo ka taelo ea ho kenya malware. Botlaaseng ba moeli, seva sa mohlaseluoa se phethahatsa seo mohlaseli a se laelang. Mokhatlo oa tšireletso Sophos o re o khethile litlhaselo tse makholo a likete.
Lifahleho tse tloaelehileng
Pejana re ile ra ngola sengoloa se fanang ka leseli mabapi le ts'ebetso ea tekheniki e boletsoeng ka holimo ea ho ba kotsing ho Log4j. Boemo bo boholo ba tlhekefetso ke bokhoni ba ho fihlella lits'ebetso tsa Java tse kenyelletsang Log4j. Ka linako tse ling sena ke papali ea bana. Ka mohlala, Apple e sebelisitse iCloud Log4j ho rekota mabitso a iPhones. Ka ho fetola lebitso la mohlala la iPhone ho iOS hore e be taeo ea Java, ho ile ha khoneha ho senya li-server tsa Apple.
Maemong a mang, lits'ebetso ha li bonolo ho li susumetsa. Tšokelo e kholo ka ho fetisisa e tsoa ho bahlaseli ba nang le phihlelo, tsebo le mekhoa e teng. Bafuputsi ba ts'ireletso ba tsoang Netlab360 ba thehile mekhoa e 'meli ea li-decoy (honeypots, ed.) ho memela litlhaselo lits'ebetsong tsa Java ka Log4j. Ka hona bafuputsi ba ile ba hohela mefuta e mecha e robong ea mefuta e tsebahalang ea malware, ho kenyeletsoa MIRAI le Muhstik. Mefuta ea malware e etselitsoe ho hlekefetsa Log4j. Sepheo se tloaelehileng sa tlhaselo ke ho matlafatsoa ha botnets bakeng sa merafo ea crypto le litlhaselo tsa DDoS. Check Point Software e entse tlhahlobo e tšoanang ka tekanyo e kholoanyane. Matsatsing a 'maloa a fetileng, mokhatlo oa tšireletso o ngolisitse litlhaselo tse 846,000.
Defense
Ho hlakile hore linokoane tsa marang-rang li batla le ho sebelisa hampe mefuta e tlokotsing ea Log4j. Tšireletso e eletsoang ka ho fetesisa ke hore e ntse e le ho hlophisa lits'ebetso tsohle tsa Log4j tikolohong. Haeba mofani oa thepa eo Log4j e sebelisoang ho eona a lokolotse mofuta o ntlafalitsoeng, ho khothaletsoa ho patch. Haeba ho se joalo, ho thibela ke khetho e sireletsehileng ka ho fetisisa. NCSC e boloka kakaretso ea ho ba kotsing ea software eo Log4j e sebetsoang ho eona.
Hajoale ha ho bohlale ho iketsetsa mehato ea software kapa ho lokisa ts'ebetso ea Log4j. Bofokoli bo na le mefuta e fapaneng. Microsoft, har'a tse ling, e hlokometse mefuta e mengata ea molao o sebelisoang ho laela lits'ebetso tsa Java ho tsamaisa malware. Check Point e bua ka liphetoho tse fetang 60.