Үндсэн санаанууд
- Мянга мянган онлайн сервер болон үйлчилгээнүүд аюултай, амархан ашиглагдах loj4j эмзэг байдалд өртсөөр байгаа тул судлаачдыг хайж олоорой.
- Үндсэн аюул нь серверүүд байдаг ч ил гарсан серверүүд нь эцсийн хэрэглэгчдийг эрсдэлд оруулж болзошгүй тул кибер аюулгүй байдлын мэргэжилтнүүдэд зөвлөж байна.
- Харамсалтай нь ихэнх хэрэглэгчид ширээний компьютерын аюулгүй байдлын шилдэг туршлагыг дагаснаас гадна асуудлыг засахад юу ч хийж чадахгүй.
Аюултай log4J эмзэг байдал нь амархан ашиглаж болох алдааг зассанаас хойш хэдэн сарын дараа ч үхэхээс татгалздаг.
Rezilion-ийн кибер аюулгүй байдлын судлаачид саяхан 90,000 гаруй интернеттэй холбоотой эмзэг програмуудыг илрүүлсэн бөгөөд үүнд админууд нь аюулгүй байдлын засваруудыг хараахан хэрэглээгүй байгаа 68,000 гаруй эмзэг Minecraft сервер зэрэг нь тэднийг болон тэдний хэрэглэгчдийг кибер халдлагад өртөж байна. Мөн танд энэ талаар хийж чадах зүйл бага байна.
"Харамсалтай нь, log4j нь биднийг интернет хэрэглэгчдэд багагүй хугацаанд зовоох болно" гэж Кибер аюулгүй байдлын үйлчилгээ үзүүлэгч Cyphere-ийн захирал Харман Сингх Lifewire-д цахим шуудангаар ярьжээ. "Энэ асуудлыг сервер талаас нь ашиглаж байгаа тул [хүмүүс] серверийн эвдрэлийн нөлөөллөөс зайлсхийхийн тулд юу ч хийж чадахгүй."
The Haunting
Log4 Shell гэж нэрлэгдсэн эмзэг байдлын талаар анх 2021 оны 12-р сард дэлгэрэнгүй танилцуулсан. Тухайн үед АНУ-ын кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлагийн (CISA) захирал Жен Истерли утсаар хийсэн мэдээлэлдээ "хамгийн их эмзэг байдлын нэг" гэж тодорхойлсон. Хамгийн ноцтой нь биш юмаа гэхэд миний карьерийн туршид харсан ноцтой."
Кибер аюулгүй байдлын туршилт, сургалтын SimSpace компанийн Зааварчилгааны ахлагч Пит Хэй Lifewire-тэй цахим шуудан солилцохдоо Apple, Steam зэрэг алдартай үйлдвэрлэгчдийн эмзэг үйлчилгээ, хэрэглээний программуудын эмхэтгэлээс асуудлын цар хүрээг тодорхойлох боломжтой гэжээ., Twitter, Amazon, LinkedIn, Tesla болон бусад олон арван. Гайхалтай нь кибер аюулгүй байдлын нийгэмлэг бүрэн хүчээрээ хариу үйлдэл үзүүлж, Apache бараг тэр даруй засвар хийсэн.
Судалгааны үр дүнгээ хуваалцахдаа Rezilion-ийн судлаачид алдааны талаар хэвлэл мэдээллийн хэрэгслээр асар их мэдээлэл цацагдаж байгаа тул бүх биш юмаа гэхэд дийлэнх нь эмзэг серверүүдийг засварласан байх байсан гэж найдаж байна. Гайхсан судлаачид "Бид буруу байсан" гэж бичжээ. "Харамсалтай нь бүх зүйл тийм ч тохиромжтой биш бөгөөд Log4 Shell-д өртөмтгий олон программ зэрлэг байгальд байсаар байна."
Судлаачид Shodan Internet of Things (IoT) хайлтын системийг ашиглан эмзэг тохиолдлуудыг олсон бөгөөд үр дүн нь мөсөн уулын зөвхөн оройн хэсэг гэж үзэж байна. Довтолгоонд өртөх бодит гадаргуу нь хамаагүй том байна.
Та эрсдэлд орсон уу?
Хэдийгээр довтолгооны гадаргуу нэлээд ил гарсан ч энгийн гэрийн хэрэглэгчдэд сайн мэдээ байна гэж Хэй итгэж байна. "Эдгээр [Log4J] эмзэг байдлын дийлэнх нь програмын серверүүд дээр байдаг тул таны гэрийн компьютерт нөлөөлөх магадлал тун бага" гэж Хэй хэлэв.
Гэсэн хэдий ч кибер аюулгүй байдлын үйлдвэрлэгч WhiteSource-ийн Бүтээгдэхүүний маркетингийн ахлах захирал Жэк Марсал хүмүүс онлайн дэлгүүрээс авахуулаад онлайн тоглоом тоглох хүртэл интернет дэх програмуудтай байнга харилцаж, хоёрдогч халдлагад өртдөг гэдгийг онцолсон. Эвдэрсэн сервер нь үйлчилгээ үзүүлэгчийн хэрэглэгчийнхээ талаарх бүх мэдээллийг илчлэх боломжтой.
"Хувь хүн харилцдаг програмын серверүүд нь халдлагад өртөмтгий биш гэдэгт итгэлтэй байх боломжгүй" гэж Марсал анхааруулав. "Харагдах байдал ердөө байхгүй."
Харамсалтай нь бүх зүйл тийм ч тохиромжтой биш бөгөөд Log4 Shell-д өртөмтгий олон програмууд байгальд байсаар байна.
Эерэг зүйл дээр Сингх зарим борлуулагчид гэрийн хэрэглэгчдэд эмзэг байдлыг арилгахад хялбар болгосон гэж онцлон тэмдэглэв. Жишээлбэл, Minecraft-ын албан ёсны мэдэгдлийг зааж, тэр тоглоомын Java хувилбарыг тоглодог хүмүүс зүгээр л тоглоомын ажиллаж байгаа бүх хувилбаруудыг хааж, засварласан хувилбарыг автоматаар татаж авах Minecraft эхлүүлэгчийг дахин эхлүүлэх хэрэгтэй гэж хэлэв.
Хэрэв та компьютер дээрээ ямар Java програмуудыг ажиллуулж байгаагаа сайн мэдэхгүй байгаа бол процесс нь арай илүү төвөгтэй бөгөөд оролцдог. Hay.jar,.ear, эсвэл.war өргөтгөлтэй файлуудыг хайхыг санал болгов. Гэсэн хэдий ч эдгээр файлууд нь log4j-ийн эмзэг байдалд өртсөн эсэхийг тодорхойлоход хангалтгүй гэдгийг тэрээр нэмж хэлэв.
Тэр хүмүүст Карнеги Меллон Их Сургуулийн (CMU) Програм хангамжийн Инженерийн Хүрээлэн (SEI) Компьютерийн Онцгой Байдлын Бэлтгэл Багийн (CERT) гаргасан скриптүүдийг ашиглан компьютерээ эмзэг байдалд оруулахыг санал болгов. Гэсэн хэдий ч скриптүүд нь график биш бөгөөд тэдгээрийг ашиглахын тулд командын мөрөнд шилжих шаардлагатай.
Бүх зүйлийг анхаарч үзэхэд Марсал өнөөгийн холбоотой ертөнцөд аюулгүй байдлыг хадгалахын тулд чадах бүхнээ хийх нь хүн бүрээс шалтгаална гэдэгт итгэдэг. Сингх зөвшөөрч, хүмүүст эмзэг байдлыг ашиглан аливаа хорлонтой үйлдлээс урьдчилан сэргийлэхийн тулд ширээний аюулгүй байдлын үндсэн арга барилыг дагаж мөрдөхийг зөвлөжээ.
"[Хүмүүс] өөрсдийн систем, төхөөрөмжөө шинэчилж, төгсгөлийн цэгийн хамгаалалт байгаа эсэхийг шалгах боломжтой" гэж Сингх санал болгов. "Энэ нь тэдэнд залилангийн сэрэмжлүүлэг болон зэрлэг мөлжлөгийн үр дагавраас урьдчилан сэргийлэхэд тусална."
