اقدامات انجام شده برای مقابله با این اکسپلویت ها

در اوایل این ماه دانشمندان امنیتی تنی چند از آسیب پذیری های بلندمرتبه را در برنامه Log4j جاوا که در ده ها هزار اپ ذیل اینترنت جاوا گزینه به کارگیری قرار میگیرد کشف کردند. اکسپلویت های Log4j می‌توانند آسیب متعددی را به قابل انعطاف افزارهای گوناگون وارد نمایند به دلیل آنکه این کد به صورت بزرگ ای در سیستم های گوناگون مصرف کننده سازمانی به عنوان مثال Minecraft، Steam، iCloud، Fortinet و Red Hat مصرف شده میباشد. یک تحلیلگر و دارای تخصص درین حوزه تقریب میزند که میلیون ها endpoint ممکن میباشد در خطر باشند.

طراحی اپلیکیشن در مشهد

اکسپلویت های Log4j را می اقتدار واپسین گزینه از تهاجم ها در حوزه زنجیره مدد قابل انعطاف افزاری به شمار آورد که در‌این لیست مواقعی مانند SolarWinds ( که در آن روند ایجاد کرد به خطر افتاده بود) و Kaseya( که هکرها در آن کدهای دربردارنده بدافزار را مکان کدهای اصلی قرار داده بودند) نیز وجود دارااست.

او‌لین نشان های اکسپلویت های Log4j
از هنگامی که او‌لین نشان های آسیب پذیری مرتبط با اکسپلویت های Log4j معلوم شد فروشندگان قابل انعطاف افزارهای امنیتی و تحلیلگران داده ها متعددی در سراسر جهان مطالبی را درباره این که چه کارهایی می بایست انجام دهید تا در عوض اکسپلویت های Log4j تقابل فرمائید منتشر کردند. شاید برای شما جالب باشد که بعد از این زمینه برخی از اشخاص سناریوهایی را نیز منتشر کردند که به نوع خویش جذاب بود. ولی بخش اعظمی از تحلیلگران نیز پیش‌بینی هایی با ریسک کمتر را درباره اکسپلویت های Log4j منتشر کرده بودند. کمپانی Check Point Software Technologies در در حدود نیمی از مشتریان خویش سوءاستفاده هایی را مشاهده کرده بود. Contrast Security بدین بهره رسیده میباشد که 58 درصد از اپلیکیشن های جاوا آن ها دارنده ورژن های شکننده در قبال اکسپلویت های Log4j می باشند البته نکته جذاب این میباشد که فقط 37 درصد از آنان از Log4j به کار گیری می نمایند.


اقدامات صورت گرفته برای رویا رویی با این اکسپلویت ها
چهار آیتم از مهمترین مسائلی که درباره‌ی اکسپلویت های Log4j به وجود آمده میباشد عبارت اند از: CVE-2021-44228 ، CVE-2021-45046 ، CVE-2021-4104 و CVE-2021-45105 . در یک کدام از مهم‌ترین اقدامات انجام شده برای مقابله با اکسپلویت های Log4j آژانس امنیت سایبری و امنیت زیرساخت آمریکا ایالات متحده یک شیت اینترنت با لینک و پیوند هایی به بلاگ های فروشندگان این نرم افزار حفظ می نماید که در آنان فهرستی از نرم‌افزار هایی که زیر اثر اکسپلویت های Log4j می‌باشند معرفی می‌شود و عملکرد می نماید تا هرگونه اصلاحی درین قابل انعطاف افزارها را بنامد. هر کدام از این مسائل دارنده خصوصیت هایی از نرم افزار logging هستند که دربرگیرنده Java Naming، Directory Interface و پیغام های MSAppender event میباشد. آنچه که این شرکت از زخم پذیری ها را خطرناک می نماید این میباشد که هکرها برای فراهم کردن این دسترسی از طریق بدور نیازی به تخصص زیاد ندارند. جدیدا Blumira دسته ای نو از تهاجم ها مرتبط با اکسپلویت های Log4j را کشف نموده است که در آن سطح فعلی هجوم ها با به کار گیری از WebSocket پیشرفت پیدا می نماید.


حد آخری ضرر این اکسپلویت ها
به حیث می‌رسد که ما نقطه پایان اکسپلویت های Log4j را هنوز تماما فهم نکرده ایم. آنچه که درباره اکسپلویت های Log4j مبرهن می باشد این می باشد که تحت عنوان یک گسترش دهنده اپ راهکارهای مختلفی برای یافتن، برطرف کردن و خودداری از اکسپلویت های Log4j وجود دارااست که شما بایستی کلیه آنها‌را بیاموزید و در دراز بازه کوشش فرمایید تا آن را بهبود دهید.


ممکن میباشد فعلا نیز در معرض خطر باشید
قبل از آن که شروع به قفل کردن برنامه های خویش برای رویا رویی با اکسپلویت های Log4j نمایید می بایست تحقیق نمایید که آیا سازمان شما قبلا به انگیزه استعمال از Log4j هک شد‌ه‌است یا این که نه؟ هکرها ممکن است از اوقات قبلی به سازمان و قابل انعطاف افزارهای شما نفوذ کرده باشند. در این مورد سوالات کلیدی مطرح می‌شود که بایستی به آنان جواب دهید:

- آیا می دانید کدام یک از سرورهای شما از Log4j به کارگیری می نمایند؟

- چه بازه زمانی ارتفاع می‌کشد تا لیستی از این سرورها را تنظیم فرمایید؟

- آیا میتوانید همه این سرورها را در یک لحظه وصل نمائید؟

- آیا ابزارهای اتوماتیک برای تحقیق سرورها دارید و یا این که یک فرد باید به طور دستی به آن ها وصل گردیده و پژوهش های مایحتاج را انجام دهد؟

- آیا طرحی برای وصل کردن سرورهای اجرای زنده در طی نقطع ی عطف به کار گیری از سرورها دارید؟

برای باور بیشتر در حین جواب دادن به این سوالهای کمی بیشتر تصور کنید.