Маш чухал эмзэг байдал нь интернетийн ихэнх хэсгийг эрсдэлд оруулдаг

Echo Dot ухаалаг чанга яригч

LA Апачи хөтөлбөрийн сан гаргасан, өнгөрсөн баасан гаригт (10), аюулгүй байдлын засварууд нь "тэг өдөр" аюулгүй байдлын хаалгыг засах. Энэ дутагдлыг одоо идэвхтэй ашиглаж эхэлсэн. Энэ нь Apache-ийн Java-д суурилсан бүртгэлийн номын санг эвддэг, the log4j. Үүний тусламжтайгаар номын санг хортой код хийж, халдлагад өртөж болох системийг бүрэн эзэмших боломжтой болно.

Алдааг нэрлэсэн CVE-2021-44228гэхдээ үүнийг бас нэрлэдэг Log4Shell o намаг. Асуудал нь тухайн номын санг ашигладаг аливаа аппликейшнд танигдаагүй алсын код гүйцэтгэх (RCE) тохиолдолтой холбоотой юм. Энэхүү аюулгүй байдлын хаалга нь хэвлэлүүдэд хор хөнөөл учруулдаг Log4j 2.0-бета9 дээр 2.14. 1. Алдаа нь асуудлын ноцтой байдлыг хэмждэг CVSS үнэлгээний системд илүү өндөр оноо авсан.

бас унш
Эрүүл мэндийн яамны вэб портал цахим халдлагад өртжээ
Хакерууд Habib үйлчилгээний 3 сая үйлчлүүлэгчийн илүүдэл мэдээллийг зардаг

Apache сан нь энэхүү "тэг өдөр" аюулгүй байдлын гарцын талаар зөвлөгөө өгөхдөө:

«Халдагчид лог мессеж эсвэл бүртгэлийн хүчин зүйлсийг хянах боломжтой бөгөөд мессеж хайхыг дарах функц идэвхжсэн үед LDAP серверээс ачаалагдсан дурын кодыг гүйцэтгэж болно. Log4j 2.15.0-аас хойш энэ үйлдлийг анхдагчаар идэвхгүй болгосон.«

Хамгаалалтын хаалгыг дангаар нь ашиглаж болно олс нийтлэлийн файл бөгөөд энэ нь програмыг гадны хост руу холбоход хүргэдэг. Энэ нь нэг талаараа Log4j-ийн эмзэг тохиолдлыг ашигладаг хортой програмыг агуулдаг. Апачигийн үйл ажиллагааг хариуцагч нар үүнд итгэж байна Чен Жао ЖүнАлибабагийн үүлэн аюулгүй байдлын багийнхан асуудлаа олжээ.

log4j зэрэг олон том компаниуд интернетийн баталгаажуулалтыг боловсруулахад ашигладаг Амазоны, манзана iCloud, Cisco, Cloudflare, уян хайлт, Red Hat, Уур, Tesla, Twitter болон Minecraft зэрэг зарим тоглоомууд. Сүүлчийн тохиолдолд хакерууд Minecraft сервер дээр тодорхой мессежийг чат руу оруулах замаар нууцаар кодлож чадсан. Энэ бүтэлгүйтлийн ноцтой байдал энд л гарч ирдэг.

Маш ноцтой бүтэлгүйтэл

«Apache Log4j тэг өдрийн аюулгүй байдлын гарц нь энэ жил бидний харсан аюулгүй байдлын хамгийн чухал гарц байж магадгүй юм."гэж Qualys-ийн Аюулгүй байдал, гарын үсэг хариуцсан ахлах менежер Бхарат Жоги хэлэв. «Log4j бол эвдэрсэн мессежийг бүртгэхийн тулд сая сая Java программуудын ашигладаг хаа сайгүй байдаг номын сан юм. Аюулгүй байдлын энэхүү хаалгыг ашиглахад хялбар байдаг.«

кибер аюулгүй байдлын компаниуд BitDefender, cisco talos, анчдын лаборатори y сонатип Энэ согогийг олон үйлчилгээнд өргөнөөр ашиглаж байсныг нотолсон. «Энэ бол маш амархан довтолгооны хүчин чадал багатай."гэж Sonatype-ийн Илкка Турунен хэлэв.

саарал шуугиан хорлонтой үйл ажиллагаа ажигласан гэж дурьдсан 9 оны 2021-р сарын XNUMX-ний өдрөөс хойш аюулгүй байдлын хаалгыг ашиглаж байна. The Cloudflare компани зорилтот Энэ нь өнгөрсөн баасан гаригийн 20.000:18 цагийн орчимд минут тутамд 00 орчим хүсэлтийг хаасан. Халдлага хийх оролдлогуудын ихэнх нь Канад, АНУ, Нидерланд, Франц, Их Британид гарсан.

Ашиглалтын энгийн байдал, Log4j нь корпорацийн ертөнцөд давамгайлж байгааг харгалзан үзэхэд ойрын өдрүүдэд мэдрэмтгий серверүүдэд хүргэсэн халдлага нэмэгдэж, алдаа дутагдлыг нэн даруй арилгах шаардлагатай байна. Израилийн кибер аюулгүй байдлын компани Cybereason мөн "Logout4Shell" нэртэй нөхөөсийг гаргасан бөгөөд энэ нь аюулгүй байдлын гарцыг өөрөө ашиглан бүртгэл хөтлөгчийн тохиргоог дахин хийж, халдлагыг ашиглахаас сэргийлдэг.

«Энэхүү Log4j аюулгүй байдлын гарц (CVE-2021-44228) үнэхээр муу байна. Сая сая програмууд Log4j-г ашиглан нэвтэрдэг бөгөөд халдагч нь тухайн программыг тодорхой мөрийг бүртгэхийн тулд авах шаардлагатай болдог."гэж Аюулгүй байдлын мэргэжилтэн Маркус Хатчинс твиттер хуудсандаа бичжээ.

Хорлонтойгоор суулгасан криптовалютын олборлогчид

Bleeping Computer сайт нь алдаа дутагдлыг ашиглаж байгаа олон тохиолдлыг жагсаасан байна. Хакерууд криптовалют олборлогчдыг байгуулж, ботнет үүсгэж, байгалийн жамаар өгөгдлийг чимээгүйхэн авч байна.

Хэдийгээр Apache хөтөлбөрийн сан одоо шийтгэх нөхөөсийг гаргасан ч Log4j номын санг ашигладаг сая сая серверүүд програмаа шинэчлэх баталгаа байхгүй. Өөрөөр хэлбэл, хэрэв энэ хамгаалалтын нүхийг хаагаагүй бол хохирол нь асар их байх болно.

Фуентес: NDV y Компьютерийн дохио

Томми Бэнкс
Бид таны бодлыг сонсохдоо баяртай байх болно

хариу үлдээгээрэй

TechnoBreak | Санал болон шүүмж
Logo
Бүртгэлийг тохиргоон дотроос идэвхжүүлнэ үү - ерөнхий
Дэлгүүрийн түрдэг тэрэг