Daudzas sistēmas jau izmanto Log4j — Java bibliotēku kļūdu ziņojumu reģistrēšanai lietojumprogrammās. Taču nepilnība, ko nesen atklāja Apache, potenciāli varētu ļaut hakeriem nekontrolēti piekļūt ierīcēm visā pasaulē.
Faktiski kibernoziedznieki jau mēģina izmantot šo ievainojamību, un visa veida tiešsaistes lietojumprogrammas, atvērtā pirmkoda programmatūra, mākoņa platformas un e-pasta pakalpojumi var būt apdraudēti.
Tātad, kas ir Log4j? Kur tas tiek izmantots? Un vai ir veidi, kā jūs varat pasargāt sevi no Log4j defekta?
Kas ir Log4j?
Uzticama programmatūras atkļūdošanas metode tās izstrādes dzīves cikla laikā ietver žurnāla paziņojumu ievietošanu kodā. Log4j ir viena no šādām Java reģistrēšanas bibliotēkām, kas ir gan uzticama, gan elastīga.
Log4j, ko izstrādājis un uztur atvērtā pirmkoda Apache Software Foundation, var darboties visās galvenajās platformās, tostarp Windows, Linux un Apple MacOS.
Kā tiek izmantots Log4j?
Mežizstrāde ir ļoti svarīga programmatūras izstrādē, jo tā norāda sistēmas stāvokli izpildes laikā. Sistēmas darbību žurnālu pieejamība jebkurā brīdī var būt ļoti noderīga, lai novērstu problēmas.
Lieki piebilst, ka izstrādātāji izmanto Log4j dažādās izstrādes fāzēs. To izmanto arī tiešsaistes spēlēs, uzņēmuma programmatūrā un mākoņdatu centros.
Ir trīs pamata komponenti, kas pazīstami kā reģistrētāji, papildinājumi un izkārtojumi, kas veido Log4j; visi strādā kopā, lai sistemātiski kalpotu mežizstrādes mērķim.
Kas ir Log4j ievainojamība?
Log4j ievainojamība var atstāt sistēmas, kurās ir iekļauts Log4j, atvērtas ārējai ielaušanās iespējai, ļaujot apdraudējuma dalībniekiem viegli iekļūt iekšā un iegūt priviliģētu piekļuvi.
Šī ievainojamība pastāvēja vienmēr un tika ignorēta, atklājot to 2020. gadā. Tomēr Apache tagad oficiāli atklāja šo ievainojamību Log4j bibliotēka pēc tam, kad LunaSec pētnieks to identificēja Microsoft Minecraft.
Kopš tā laika arvien vairāk uzbrucēju, protams, ir sākuši to izmantot, īsā laikā pārvēršot šo iepriekš ignorēto (vai tā šķiet) ievainojamību par kaut ko nopietnāku.
Kuras sistēmas un ierīces ir apdraudētas?
Visa lielākā Java balstītā uzņēmuma programmatūra un serveris izmanto Log4j bibliotēku. Tā kā to plaši izmanto programmatūras lietojumprogrammās un tiešsaistes pakalpojumos, daudzi pakalpojumi ir neaizsargāti pret šo izmantošanu.
Tas var radīt risku jebkurai ierīcei, kurā darbojas Apache Log4j versijas 2.0–2.14.1 un kas piekļūst internetam. Faktiski ļoti daudz pakalpojumu izmanto Log4j, piemēram, Apple iCloud, Microsoft Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex un LinkedIn.
Tā kā Log4j ir klasificēta kā nulles dienas ievainojamība, tā rada daudzas sekas. Ja tas netiek izlaists, tas var atvērt lielu tārpu kārbu — uzbrucēji, iespējams, var ielauzties sistēmās, nozagt paroles un pieteikšanās un inficēt tīklus ar ļaunprātīgu programmatūru, jo šai ievainojamībai nav vajadzīgas lielas zināšanas izmantot.
Saistīts: Kas ir nulles dienas ekspluatācija un kā darbojas uzbrukumi?
Kā pasargāt sevi no Log4j ievainojamības
Šeit ir daži padomi, kas var palīdzēt mazināt Log4j ievainojamību.
Labošana un atjauninājumi
Jūsu organizācijai vajadzētu ātri identificēt interneta saskarnes ierīces, kurās darbojas Log4j, un jaunināt tās uz versiju 2.15.0.
Jums vajadzētu arī instalēt visus atjauninājumus un drošības ielāpus, ko izdevuši ražotāji un pārdevēji, tiklīdz tie kļūst pieejami. Piemēram, Minecraft jau ir ieteicis lietotājiem atjaunināt spēli, lai izvairītos no problēmām. Citi atvērtā pirmkoda projekti, piemēram, Paper, līdzīgi izdod ielāpus, lai novērstu problēmu.
Iestatiet noteikumus pret Log4j tīmekļa lietojumprogrammu ugunsmūrī
Labākais aizsardzības veids pret Log4j šobrīd ir Web Application Firewall (WAF) instalēšana. Ja jūsu organizācija jau izmanto WAF, vislabāk ir instalēt noteikumus, kas koncentrējas uz Log4j.
Atpazīstot un bloķējot bīstamas rakstzīmju virknes iepriekšējās ierīcēs, piemēram, WAF, varat pasargāt savas lietojumprogrammas no Log4j ietekmes.
Draudu medības un brīdinājumi
Nacionālais kiberdrošības centrs (NCSC) iesaka brīdinājumu iestatīšana zondēm vai uzbrukumiem ierīcēm, kurās darbojas Log4j.
Lūdziet savas organizācijas drošības operācijām turpināt regulāri meklēt draudus, lai atklātu anomālijas, un rīkoties attiecībā uz katru brīdinājumu, kas tiek ģenerēts, izmantojot Log4j.
Saistīts: Labākie tīmekļa lietojumprogrammu ugunsmūra pakalpojumi jūsu vietnes aizsardzībai
Log4j ir šeit, lai paliktu
Log4j ir sagrābusi pasauli un, šķiet, ir šeit uz ilgu laiku. Tā kā šāda mēroga ievainojamības novēršanai nav neviena universāla risinājuma, Log4j nodrošinās IT pasauli noslogotu vairākus mēnešus.
Pašreizējā situācijā drošības pētnieki, aizsardzības komandas un balto cepuru hakeri cenšas noskaidrot, cik šī ievainojamība ir visuresoša, un tās ilgstošās sekas.
Lai gan situācija šobrīd šķiet drūma, galalietotājiem joprojām ir jāuzskata par prioritāti to mazināšana šo ievainojamību, ievērojot iepriekš minētos padomus un kiberdrošības sniegtās vadlīnijas eksperti.
Baltās cepures hakeris ir ētisks hakeris, kurš izmanto savas prasmes, lai aizsargātos pret kiberuzbrukumiem. Lūk, kas jums jāzina.
Lasiet Tālāk
- Drošība
- Tiešsaistes drošība
- Java
Kinza ir tehnoloģiju žurnāliste ar grādu datortīklos un daudzus IT sertifikātus. Pirms iesaistīšanās tehniskajā rakstniecībā viņa strādāja telekomunikāciju nozarē. Tā kā viņai ir niša kiberdrošības un mākoņdatošanas tēmās, viņai patīk palīdzēt cilvēkiem izprast un novērtēt tehnoloģijas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
