Үндсэн санаанууд
- Хакерууд өргөн хэрэглэгддэг Java бүртгэлийн номын санд мөлжлөг илрүүлсэн код нийтэлжээ.
- Кибер аюулгүй байдлын албаныхан ашиглагдах боломжтой сервер, үйлчилгээг вэб даяар хайж байгааг анзаарсан.
-
Цахим аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA) нь үйлдвэрлэгчид болон хэрэглэгчдийг программ хангамж, үйлчилгээгээ яаралтай засварлаж, шинэчлэхийг уриалсан.
Алдартай Java бүртгэлийн номын сан болох Log4j-ийн амархан ашиглаж болох эмзэг байдлын улмаас кибер аюулгүй байдлын дүр зураг бүрэн дүүрэн байна. Үүнийг алдартай программ хангамж, үйлчилгээ болгон ашигладаг бөгөөд өдөр тутмын ширээний компьютер болон ухаалаг утасны хэрэглэгчдэд аль хэдийн нөлөөлж эхэлсэн байх.
Кибер аюулгүй байдлын мэргэжилтнүүд Minecraft серверүүдийг ашиглахаас эхлээд Apple iCloud-д нөлөөлж болзошгүй гэж үзэж байгаа өндөр түвшний асуудлууд хүртэл Log4j-ийн ашиглалтын олон янзын тохиолдлуудыг харанхуй вэб дээр аль хэдийн гарч эхэлсэн байгааг харж байна.
"Энэхүү Log4j-ийн эмзэг байдал нь энэ бүрэлдэхүүнийг програмын багцын нэг хэсэг болгон ашиглаж болох бүх томоохон програм хангамжийн үйлчилгээ үзүүлэгчдэд нөлөөлж, буурах нөлөөтэй" гэж Huntress-ийн Аюулгүй байдлын ахлах судлаач Жон Хаммонд Lifewire-д имэйлээр мэдэгдэв. "Аюулгүй байдлын нийгэмлэг Apple, Twitter, Tesla, [болон] Cloudflare зэрэг технологийн бусад үйлдвэрлэгчдээс эмзэг програмуудыг илрүүлсэн. Бидний ярьж байгаагаар салбар нь халдлагын өргөн цар хүрээг судалж, энэхүү эмзэг байдлыг эрсдэлд оруулсаар байна."
Нүхэнд гарсан гал
CVE-2021-44228 гэж хянагддаг, Log4Shell гэж нэрлэсэн эмзэг байдал нь нийтлэг эмзэг байдлын онооны систем (CVSS)-д 10 оноотой байна.
GreyNoise нь аюулгүй байдлын дохиог хүлээн авахын тулд интернетийн траффикийг шинжилдэг бөгөөд энэ эмзэг байдлын үйл ажиллагааг 2021 оны 12-р сарын 9-нд анх ажигласан. Яг тэр үед зэвсэглэсэн концепцийн мөлжлөгүүд (PoC) гарч эхэлсэн бөгөөд энэ нь 2021 оны 12-р сарын 10, амралтын өдрүүдийг дуустал сканнердах болон нийтийн мөлжлөгийн хурдацтай өсөлт.
Log4j нь DevOps хүрээ болон байгууллагын мэдээллийн технологийн систем болон эцсийн хэрэглэгчийн программ хангамж болон түгээмэл үүлэн программуудад маш их нэгдсэн.
Эмзэг байдлын ноцтой байдлын талаар тайлбарлахдаа CloudSEK-ийн аюул заналын шинжээч Анирудх Батра Lifewire-д и-мэйлээр дамжуулан заналхийлэгч түүнийг алсын сервер дээр код ажиллуулахын тулд ашиглаж болно гэж мэдэгдэв.
"Энэ нь Minecraft зэрэг алдартай тоглоомуудыг ч гэсэн эмзэг байдалд орууллаа. Халдагчид чат хайрцагт ачаагаа нийтлэх замаар үүнийг ашиглаж болно. Зөвхөн Minecraft биш, iCloud [болон] Steam зэрэг бусад алдартай үйлчилгээнүүд ч эмзэг байдаг " Батра тайлбарлаад "iPhone-ийн эмзэг байдлыг өдөөх нь төхөөрөмжийн нэрийг өөрчлөхтэй адил хялбар юм."
Мөсөн уулын орой
Кибер аюулгүй байдлын компани Tenable-ийн үзэж байгаагаар Log4j нь хэд хэдэн вэб программд багтсан бөгөөд олон төрлийн үүлэн үйлчилгээнд ашиглагддаг тул эмзэг байдлын бүрэн хамрах хүрээ хэсэг хугацаанд мэдэгдэхгүй болно.
Компани нь нөлөөлөлд өртсөн үйлчилгээнүүдийг хянадаг GitHub репозиторыг зааж байгаа бөгөөд үүнийг бичиж байх үед Google, LinkedIn, Webex, Blender болон өмнө дурьдсан бусад алдартай үйлдвэрлэгчид, үйлчилгээнүүд багтдаг.
Бидний ярьж байгаагаар энэ салбар довтолгооны өргөн хүрээг судалсаар байгаа бөгөөд энэ эмзэг байдлыг эрсдэлд оруулж байна.
Одоог хүртэл үйл ажиллагааны дийлэнх нь сканнердсан боловч мөлжлөг болон мөлжлөгийн дараах үйл ажиллагаанууд бас ажиглагдсан.
"Microsoft нь зоос олборлогч суурилуулах, итгэмжлэл хулгайлах, хажуугийн хөдөлгөөнийг идэвхжүүлэхийн тулд Cob alt Strike, эвдэрсэн системээс өгөгдлийг гадагшлуулах зэрэг үйл ажиллагааг ажигласан" гэж Microsoft Threat Intelligence Center бичжээ.
Batten Down the Hatches
Тиймээс Log4j-ийг ашиглахад хялбар, тархсан учраас GreyNoise-ийн үүсгэн байгуулагч, гүйцэтгэх захирал Эндрю Моррис ойрын хэдэн өдөр дайсагнасан үйл ажиллагаа нэмэгдэнэ гэж Lifewire-д хэлсэн нь гайхах зүйл биш юм.
Гэхдээ сайн мэдээ гэвэл эмзэг номын сангийн хөгжүүлэгчид болох Apache мөлжлөгийг арилгах нөхөөсийг гаргасан байна. Гэхдээ одоо хэрэглэгчдийг хамгаалахын тулд программ хангамж үйлдвэрлэгчид өөрсдийн хувилбарыг шинэчлэхээс хамаарна.
Кибер аюулгүй байдлын Imperva компанийн ерөнхий захирал Кунал Ананд Lifewire-д и-мэйлээр хэлэхдээ, эмзэг байдлыг ашиглаж байгаа сөрөг кампанит ажлын ихэнх нь аж ахуйн нэгжийн хэрэглэгчдэд чиглэгдэж байгаа ч эцсийн хэрэглэгчид сонор сэрэмжтэй байж, нөлөөлөлд өртсөн программ хангамжаа шинэчлэх хэрэгтэй байна. засварууд бэлэн болмогц.
Энэ санааг Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлагийн (CISA) захирал Жен Истерли хэлсэн байна.
"Эцсийн хэрэглэгчид өөрсдийн борлуулагчдаа найдах бөгөөд үйлдвэрлэгчийн нийгэмлэг энэ программ хангамжийг ашиглан өргөн хүрээний бүтээгдэхүүнийг нэн даруй тодорхойлж, багасгаж, засварлах ёстой. Худалдагч нар мөн эцсийн хэрэглэгчид үүнийг мэдэхийн тулд үйлчлүүлэгчидтэйгээ харилцах ёстой. Тэдний бүтээгдэхүүн нь энэ эмзэг байдлыг агуулсан бөгөөд програм хангамжийн шинэчлэлтийг нэн тэргүүнд тавих ёстой" гэж Истерли мэдэгдэлд дурджээ.