Bibajẹ ti ailagbara ni Log4j jẹ ohunkohun bikoṣe imọ-jinlẹ. Awọn ọdaràn Cyber scan ebute oko agbaye lati wa awọn ọna lati lo nilokulo wọn. Awọn oniwadi aabo ṣe akiyesi awọn ọgọọgọrun awọn ikọlu.
Ni awọn ọjọ diẹ sẹhin, Ṣayẹwo Point Software mọ awọn igbiyanju 470,000 lati scan ajọ nẹtiwọki agbaye. Awọn scans ni a ṣe, ninu awọn ohun miiran, lati wa awọn olupin ti o gba laaye awọn ibeere HTTP ita. Iru awọn olupin bẹẹ jẹ itara lati lo ailagbara ailagbara ni ile ikawe Java Log4j. Ti olupin ba gba awọn ibeere HTTP laaye, ikọlu le ping olupin naa pẹlu laini kan ti o tọka si olupin latọna jijin pẹlu awọn ilana Java fun ipaniyan malware. Ti olupin pinged ba ti sopọ si ohun elo Java kan ti o ṣe ilana Log4j, ohun elo Java ṣe ilana laini bi aṣẹ lati ṣiṣẹ malware naa. Ni isalẹ ila naa, olupin olufaragba naa n ṣe ohun ti ikọlu paṣẹ. Ẹgbẹ aabo Sophos sọ pe o ti ṣe idanimọ awọn ọgọọgọrun egbegberun awọn ikọlu.
Awọn oju ti o mọ
Ni iṣaaju a kọ nkan ti o tan imọlẹ nipa iṣẹ imọ-ẹrọ ti a mẹnuba loke ti ailagbara ni Log4j. Ipilẹṣẹ ti o tobi julọ fun ilokulo ni agbara lati de awọn ohun elo Java ti o ṣafikun Log4j. Ni awọn igba miiran eyi jẹ ere ọmọde. Fun apẹẹrẹ, Apple lo iCloud Log4j lati gbasilẹ awọn orukọ ti iPhones. Nipa yiyipada orukọ awoṣe ti iPhone ni iOS si itọnisọna fun Java, o jẹ ṣee ṣe lati kiraki awọn olupin Apple.
Ni awọn igba miiran, awọn ohun elo ko rọrun lati ni ipa. Irokeke nla julọ wa lati ọdọ awọn ikọlu pẹlu iriri, imọ ati awọn imuposi ti o wa tẹlẹ. Awọn oniwadi aabo lati Netlab360 ṣeto awọn eto ẹtan meji (awọn ikoko oyin, ed.) Lati pe awọn ikọlu lori awọn ohun elo Java pẹlu Log4j. Awọn oniwadi nitorinaa tan awọn iyatọ mẹsan tuntun ti awọn iru malware ti a mọ daradara, pẹlu MIRAI ati Muhstik. Awọn igara malware jẹ apẹrẹ lati ṣe ilokulo Log4j. Ibi-afẹde ikọlu ti o wọpọ ni imuduro ti awọn botnets fun iwakusa crypto ati awọn ikọlu DDoS. Sọfitiwia Ojuami ṣe iwadii iru kan lori iwọn nla kan. Ni awọn ọjọ diẹ sẹhin, agbari aabo forukọsilẹ awọn ikọlu 846,000.
olugbeja
O han gbangba pe awọn ọdaràn cyber wa ati lo awọn ẹya ipalara ti Log4j. Idaabobo ti o ni imọran julọ jẹ ati pe o wa lati ṣe akojo gbogbo awọn ohun elo Log4j ni agbegbe kan. Ti olutaja ohun elo ninu eyiti Log4j ti lo ti tu ẹya imudojuiwọn kan, a ṣe iṣeduro patching. Ti kii ba ṣe bẹ, piparẹ jẹ aṣayan ailewu julọ. NCSC n tọju akopọ ti ailagbara sọfitiwia ninu eyiti Log4j ti ni ilọsiwaju.
Lọwọlọwọ o jẹ ohunkohun bikoṣe imọran lati ṣe agbekalẹ awọn iwọn sọfitiwia tirẹ tabi lati ṣatunṣe iṣẹ ti Log4j. Ailagbara naa ni awọn iyatọ. Microsoft, laarin awọn miiran, ṣe awari ọpọlọpọ awọn iyatọ ti ofin ti a lo lati kọ awọn ohun elo Java lati ṣiṣe malware. Ṣayẹwo Point sọrọ ti diẹ sii ju awọn iyipada 60 lọ.