Таъсири осебпазирии бадном дар китобхонаи Java Log4j идома дорад. Гарчанде ки мушкилоти бузургтарин бо ямоқи фаврии 2.16 ҳал карда шуд, ин версия низ ба сӯиистифода осебпазир аст. Муҳаққиқони амниятӣ барои ҳамлаҳои Denial of Service (DoS) даромадгоҳ пайдо карданд. Log4j 2.17 барои пӯшидани вуруд нашр шудааст.
Apache, таҳиягари китобхонаи Java, ба созмонҳо маслиҳат медиҳад, ки ямоқи фавқулоддаро истифода баранд. Ин маслиҳат бори сеюм аст, ки китобхона осебпазир дониста шуд.
Якуним ҳафта пеш муҳаққиқони амниятии Alibaba cloud гурӯҳи амниятӣ усули сӯиистифодаи барномаҳоро бо Log4j ошкор кард. Log4j дар барномаҳо барои сабти рӯйдодҳо истифода мешавад. Маълум шуд, ки ба замимаҳо бо китобхона аз берун бо дастурҳои иҷро кардани нармафзори зараровар дастрасӣ пайдо кардан мумкин аст. Сӯиистифода каме бештар аз як лаҳза мегирад. Ба ин ҳодисаи тахминии китобхонаро дар аксари муҳитҳои корпоративӣ илова кунед ва шумо миқёси фалокатеро, ки манзараи ҷаҳонии IT дучор меояд, дарк мекунед.
Таҳиягарони нармафзор аз қабили Fortinet, Cisco, IBM ва даҳҳо нафари дигар китобхонаро дар нармафзори худ истифода мебаранд. Таҳиягарони онҳо рӯзи истироҳати 11 декабр барои коркарди аввалин ямоқи фавқулодда барои осебпазирӣ ва расонидани он ба созмонҳои корбарон кор карданд. Маҳз ҳамин дрейф аз гурӯҳҳои IT дар дохили ин созмонҳо интизор буд. Садҳо ҳазор кӯшишҳои ҳамла дар саросари ҷаҳон сурат гирифтанд. Ҳама бояд ҳарчи зудтар ба 2.15 гузаранд - то 2.15 низ осебпазир буд.
Конфигуратсияҳои муайяни китобхона дар версияи 2.15 имконпазир боқӣ монданд. Истифодаи ин конфигуратсияҳо осебпазириро идома дод. Версияи 2.16 конфигуратсияҳоро ғайриимкон гардонд, ки ямоқи навро кафолат дод. Аксар вақт ба ғамгинии дастаҳои IT аз ҳад зиёд кор мекунанд. Бо вуҷуди ин, он ҳамеша метавонад бадтар бошад, зеро 2.16 низ беморӣ дорад.
Бозгашт ба оғоз
Таваҷҷуҳи азими ҷаҳонӣ ба мушкилот боиси таҳқиқоти азими ҷаҳон гардид. Apache, таҳиягари китобхона, ба назар намерасад, ки ду рӯз бидуни ширкати амниятӣ як мушкили нав ва мубрамро нишон диҳад, нафаси худро гирифта наметавонад.
Хулоса, маълум мешавад, ки даҳҳо версияи log4j - аз ҷумла 2.16 -ро бо як сатр (сатр) иҷро кардан мумкин аст, то як ҳалқаи абадӣ, ки барномаро вайрон мекунад, оғоз кунад. Шароитҳое, ки муҳити зист барои сӯиистифода бояд ҷавобгӯ бошанд, васеъанд. Ба андозае васеъ аст, ки ҷиддияти амалии мушкилот баҳс мешавад. Ямоқи расман тавсия дода мешавад, аммо на ҳама боварӣ доранд.
Боз ҳам, на ҳар як мисоли Log4j осебпазир аст, балки танҳо ҳолатҳое, ки китобхона дар танзимоти фармоишӣ кор мекунад. Ҳамлагари эҳтимолӣ инчунин ба фаҳмиши муфассал дар бораи чӣ гуна кор кардани Log4j ниёз дорад. Баръакси осебпазирии ибтидоӣ, ба осонӣ дастрас.