آسیب پذیری Log4j در اینترنت و سیستم ها چیست؟

یک آسیب‌پذیری جدید خطرناک در امنیت سایبری شناسایی شده است که تقریباً کل اینترنت را تحت تأثیر قرار می‌دهد و تعداد قابل توجهی از شرکت‌ها، از مؤسسات مالی گرفته تا سازمان‌های دولتی را مجبور کرده است تا برای راه‌اندازی سیستم‌های خود بجنگند تا مجرمان بتوانند از این آسیب‌پذیری سایبری برای حمله استفاده کنند.

به گفته یاهو فاینانس، آسیب پذیری جدیدی فراخوانده شده است Log4j شناخته شده است که بر برخی از انواع نرم افزارهای ورود منبع باز تأثیر می گذارد. این نرم افزار به توسعه دهندگان اجازه می دهد تا نحوه عملکرد نرم افزارشان را درک کنند و به شرکت ها کمک می کند تا اشکالات احتمالی یا مشکلات عملکرد نرم افزار را شناسایی کنند.

با این حال، Log4j، بخشی از نرم‌افزار ارائه‌شده توسط بنیاد آپاچی (شیء منبع باز)، از نظر تئوری به هکرها کمک می‌کند تا کنترل رایانه‌ها و شبکه‌های سازمان‌هایی را که از نرم‌افزار استفاده می‌کنند، به دست آورند.

آسیب پذیری های Log4j رفع شده است. با این حال، مهمترین چیز این است که این پچ ها را در سیستم ها پیاده سازی کنید. سازمان‌های خصوصی و دولتی که از نرم‌افزار بنیاد آپاچی استفاده می‌کنند، تجربه درخشانی در به‌روزرسانی سریع سیستم‌های خود ندارند.

ما با مشکل بسیار جدی روبرو هستیم

جاستین کپسدانشیار دانشکده مهندسی دانشگاه نیویورک گفت: «ما یک مشکل «بسیار جدی» داریم و ماهیت آسیب‌پذیری به گونه‌ای است که می‌تواند بخش‌های مختلف نرم‌افزار را تحت تأثیر قرار دهد.

نگرانی اصلی این است که هکرها از Log4j برای به دست آوردن کنترل تمام سیستم های غیر اختصاصی و استفاده از آنها به عنوان سیستم خود استفاده کنند. کارشناسان امنیتی می گویند Log4j می تواند ابزارهایی برای سرقت داده های کاربران و کنترل زیرساخت ها در دنیای واقعی به مجرمان سایبری ارائه دهد.

  بنیانگذار TSMC می گوید که آمریکا بهترین طراحان تراشه را در جهان دارد

به گفته کارشناسان، Log4j به دو دلیل خطرناک است: نرم افزار Apache Foundation به طور گسترده استفاده می شود. 2. چگونه مجرمان سایبری از این آسیب پذیری سوء استفاده می کنند. هرب لینیکی از همکاران ارشد مرکز امنیت و همکاری بین المللی در دانشگاه استنفورد می گوید:

اگر آسیب پذیری دارید و من از آن استفاده می کنم، می توانم کد خودم را روی سیستم شما اجرا کنم. انگار از دستگاه شما استفاده می کنم و اکنون می توانم تمام کارهایی که شما می توانید انجام دهید را انجام دهم.

به گفته لین، هکرها می‌توانند ایمیل‌ها را بدزدند، فایل‌ها را از بین ببرند، نرم‌افزار باج‌گیری نصب کنند و کارهای دیگری انجام دهند. با این حال، آسیب احتمالی ناشی از Log4j به همین جا ختم نمی شود. هرب لین ادامه می دهد:

اکنون می توانم کنترل ژنراتوری که سیستم شما به آن متصل است را در دست بگیرم… این مشکل میلیون ها سیستم را در سراسر جهان تحت تاثیر قرار می دهد.

مشکل بزرگ دیگر این است که به عنوان یک کاربر نمی‌دانید که آیا شرکت‌هایی که برای محافظت از فایل‌هایتان به آن‌ها اعتماد دارید، به سرعت وصله‌ها را نصب می‌کنند یا خیر. “Caps تا حدی می گوید:

اگر در Microsoft Word خطایی وجود داشته باشد، می توانم بگویم که از Word استفاده نمی کنم. بنابراین من نگران این نیستم. با این حال، ممکن است حتی ندانید که Log4j در کجا استفاده می شود.

طبق اعلامیه جدید مایکروسافت، هکرها در حال حاضر سیستم ها را از طریق آسیب پذیری Log4j اسکن می کنند. این بدان معناست که هکرها در تلاش هستند تا دریابند آیا قربانیان احتمالی آسیب پذیر هستند یا خیر. البته تعدادی از هکرها در حال حاضر از Log4j برای انجام حملات سایبری و انجام کارهایی مانند نصب Minzar Crypts بر روی دستگاه قربانی، سرقت اطلاعات و غیره استفاده می کنند.

مایکروسافت می گوید گروه هایی در ترکیه، چین، ایران و کره شمالی نیز در حال توسعه ابزارهایی برای سوء استفاده از آسیب پذیری Log4j هستند. علاوه بر این، تعدادی از گروه‌های ایرانی و چینی از Log4j برای تقویت قابلیت‌های حمله سایبری خود استفاده می‌کنند.

هکرها شروع به سوء استفاده از Log4j کرده اند

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده به سازمان های غیرنظامی فدرال دستور می دهد تا سیستم های خود را تنظیم کنند. این آژانس که برای وزارت امنیت داخلی کار می کند، به شرکای غیر فدرال توصیه کرد که همین کار را انجام دهند.

حذف آسیب‌پذیری‌هایی مانند Log4j شرکت‌ها را ملزم می‌کند تا راه حل مناسب را دانلود کنند. اما اجرای به روز رسانی ها زمان می برد. یکی از دلایل تاخیر زمانی این است که شرکت‌ها باید مطمئن شوند که به‌روزرسانی‌های نرم‌افزار جدید بر روی نرم‌افزار آنها تأثیر نمی‌گذارد. یک چیز دیگر نکته مهم این است که ما به عنوان مصرف کننده عملا هیچ کاری نمی توانیم انجام دهیم. زیرا Log4j آسیب پذیری نیست که اکثر کاربران بتوانند آن را برطرف کنند.

دیدگاهتان را بنویسید