Шиддати осебпазирӣ дар Log4j чизе ҷуз назариявӣ нест. Ҷинояткорони кибер scan бандарҳои саросари ҷаҳон барои ёфтани роҳҳои истисмори онҳо. Муҳаққиқони амниятӣ садҳо ҳазор ҳамлаҳоро мушоҳида карданд.
Дар чанд рӯзи охир, Software Check Point 470,000 XNUMX кӯшишро эътироф кард scan шабакаҳои корпоративӣ дар саросари ҷаҳон. Дар scans, дар байни чизҳои дигар, барои ёфтани серверҳое, ки ба дархостҳои берунии HTTP иҷозат медиҳанд, иҷро карда мешаванд. Чунин серверҳо майл доранд аз осебпазирии бадном дар китобхонаи Java Log4j истифода баранд. Агар сервер ба дархостҳои HTTP иҷозат диҳад, ҳамлакунанда метавонад серверро бо як хати сервери дурдаст бо дастурҳои Java барои иҷрои нармафзори зараровар ишора кунад. Агар сервери pinged ба барномаи Java, ки Log4j -ро коркард мекунад, пайваст бошад, барномаи Java сатрро ҳамчун фармон барои иҷрои нармафзори зараровар коркард мекунад. Дар поёни сатр сервери ҷабрдида он чизеро, ки ҳамлагар фармоиш медиҳад, иҷро мекунад. Созмони амнияти Софос мегӯяд, ки садҳо ҳазор ҳамларо мушаххас кардааст.
Чеҳраҳои шинос
Қаблан мо дар бораи амалиёти техникии осебпазирӣ дар Log4j мақолаи равшане навиштем. Бузургтарин шарти сӯиистифода ин қобилияти дастрасӣ ба барномаҳои Java бо Log4j мебошад. Дар баъзе мавридҳо ин бозии кӯдакон аст. Масалан, Apple i-ро истифода бурдCloud Log4j барои сабт кардани номҳои iPhones. Бо иваз кардани номи модели iPhone дар iOS ба дастур барои Java, шикастани серверҳои Apple имконпазир шуд.
Дар ҳолатҳои дигар, таъсиррасонии барномаҳо камтар осон аст. Бузургтарин таҳдид аз ҳамлагарон бо таҷриба, дониш ва техникаи мавҷуда меояд. Муҳаққиқони амният аз Netlab360 барои даъват кардани ҳамлаҳо ба замимаҳои Java бо Log4j ду системаи фиребгарро таъсис доданд (Honeypots, ред.). Ҳамин тариқ, муҳаққиқон нӯҳ варианти нави намудҳои маъруфи нармафзори зараровар, аз ҷумла MIRAI ва Muhstik-ро ҷалб карданд. Штамҳои нармафзори зараровар барои сӯиистифода аз Log4j тарҳрезӣ шудаанд. Ҳадафи маъмулии ҳамла ин таҳкими ботнетҳо барои истихроҷи крипто ва ҳамлаҳои DDoS мебошад. Check Point Software як назарсанҷии шабеҳро дар миқёси васеътар анҷом дод. Дар чанд рӯзи гузашта созмони амниятӣ 846,000 XNUMX ҳамларо сабт кардааст.
муҳофизат
Равшан аст, ки ҷинояткорони киберӣ версияҳои осебпазири Log4j-ро ҷустуҷӯ ва истифода мебаранд. Муҳофизати аз ҳама тавсияшаванда инвентаризатсияи ҳамаи замимаҳои Log4j дар муҳит аст ва боқӣ мемонад. Агар таъминкунандаи замима, ки дар он Log4j истифода мешавад, версияи навшударо интишор карда бошад, часпак тавсия дода мешавад. Дар акси ҳол, хомӯш кардан беҳтарин вариант аст. NCSC шарҳи осебпазирии нармафзореро, ки дар он Log4j коркард мешавад, нигоҳ медорад.
Дар айни замон ягон чизи дигар тавсия дода намешавад, ки чораҳои нармафзори шахсии худро таҳия кунед ё кори Log4jро танзим кунед. Мушкилот гуногунрангҳо дорад. Microsoft, дар қатори дигарон, вариантҳои зиёди қоидаеро, ки барои дастур додани барномаҳои Java барои идора кардани нармафзори зараровар истифода мешуданд, муайян кард. Check Point дар бораи беш аз 60 мутация сухан меронад.