Athari za athari mbaya katika maktaba ya Java Log4j inaendelea. Ingawa tatizo kubwa lilitatuliwa kwa kiraka cha dharura cha 2.16, toleo hili pia linaonekana kuathiriwa na matumizi mabaya. Watafiti wa usalama walipata lango la mashambulizi ya Kunyimwa Huduma (DoS). Log4j 2.17 imechapishwa ili kufunga kiingilio.
Apache, msanidi wa maktaba ya Java, anashauri mashirika kutumia kiraka cha dharura. Ushauri huo unatumika kwa mara ya tatu tangu maktaba ionekane kuwa dhaifu.
Wiki moja na nusu iliyopita, watafiti wa usalama kutoka Alibaba's cloud timu ya usalama ilifichua mbinu ya kutumia vibaya programu na Log4j. Log4j inatumika katika programu kuweka kumbukumbu za matukio. Ilionekana kuwa inawezekana kufikia programu na maktaba kutoka nje na maagizo ya kutekeleza programu hasidi. Unyanyasaji huchukua zaidi ya haraka. Ongeza kwa hilo makadirio ya tukio la maktaba katika mazingira mengi ya biashara na unaelewa ukubwa wa maafa yanayokabili mazingira ya kimataifa ya IT.
Wasanidi programu kama vile Fortinet, Cisco, IBM na wengine kadhaa hutumia maktaba katika programu zao. Wasanidi programu wao walifanya kazi kwa muda wa ziada mwishoni mwa wiki Desemba 11 ili kuchakata sehemu ya kwanza ya dharura kwa athari na kuiwasilisha kwa mashirika ya watumiaji. Mtafaruku sawa ulitarajiwa kutoka kwa timu za IT ndani ya mashirika haya. Mamia ya maelfu ya majaribio ya mashambulizi yalifanyika duniani kote. Kila mtu alipaswa kubadili 2.15 haraka iwezekanavyo - hadi 2.15 pia ilionekana kuwa hatari.
Usanidi fulani wa maktaba ulibaki iwezekanavyo katika toleo la 2.15. Kutumia usanidi huu kumeendeleza uwezekano wa kuathiriwa. Toleo la 2.16 lilifanya usanidi kutowezekana, ikihakikisha kiraka kipya. Mara nyingi hukasirisha timu za IT zilizo na kazi zaidi. Walakini, inaweza kuwa mbaya kila wakati, kwa sababu 2.16 pia ina ugonjwa.
Rudi kuanza
Uangalifu mkubwa wa kimataifa kwa tatizo ulisababisha uchunguzi mkubwa duniani kote. Apache, msanidi wa maktaba, hawezi kuonekana kustaajabisha kwa siku mbili bila kampuni ya ulinzi kutaja tatizo jipya linalonisumbua.
Kwa kifupi, inageuka kuwa inawezekana kuendesha matoleo kadhaa ya log4j - ikiwa ni pamoja na 2.16 - na mstari mmoja (kamba) ili kuanzisha kitanzi cha milele kinachoharibu programu. Masharti ambayo mazingira lazima yatimize ili kudhulumiwa ni makubwa. Ni pana sana hivi kwamba uzito wa kiutendaji wa tatizo unabishaniwa. Kiraka kinapendekezwa rasmi, lakini si kila mtu ana hakika.
Tena, sio kila mfano wa Log4j ni hatari, lakini kesi tu ambapo maktaba inafanya kazi kwa mipangilio maalum. Mshambulizi anayewezekana pia anahitaji maarifa ya kina kuhusu jinsi Log4j inavyofanya kazi. Tofauti na mazingira magumu ya awali, yanayofikika kwa urahisi.