மிகக் கடுமையான குறைபாடு Apache Log4j, அழைக்கப்பட்டது Log4Shell, இப்போது இணையத்தில் மிக உயர்ந்த பாதுகாப்புப் பாதிப்பாக மாறியுள்ளது தீவிர மதிப்பெண் 10/10 . Log4j என்பது பயன்பாடுகளில் பிழை செய்திகளை பதிவு செய்வதற்கான திறந்த மூல ஜாவா நூலகமாகும், இது எண்ணற்ற தொழில்நுட்ப நிறுவனங்களால் பரவலாகப் பயன்படுத்தப்படுகிறது.
இனி, பெரிய தொழில்நுட்ப நிறுவனங்களின் சேவைகள், அண்மைக்கால வரலாற்றில் மிக முக்கியமான குறைபாடுகளில் ஒன்றாக பாதுகாப்பு வல்லுநர்கள் கூறுவதைக் கண்டு தற்போது பாதிக்கப்பட்டுள்ளனர். இந்தக் குறைபாடு ஹேக்கர்கள் கணினி அமைப்புகளுக்கு கட்டுப்பாடற்ற அணுகலை அனுமதிக்கும்.
மைக்ரோசாப்டின் சமீபத்திய அறிக்கையின்படி, குறைந்தபட்சம் ஒரு டஜன் தாக்குபவர்களின் குழுக்கள் ஏற்கனவே சிஸ்டம் நற்சான்றிதழ்களைத் திருடுவதற்கும், க்ரிப்டோ சுரங்கத் தொழிலாளர்களை நிறுவுவதற்கும், தரவைத் திருடுவதற்கும், சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளுக்குள் ஆழமாகத் தோண்டுவதற்கும் குறைபாட்டைப் பயன்படுத்த முயல்கின்றன.
குறைபாடு மிகவும் கடுமையானது, அமெரிக்க அரசாங்கத்தின் இணைய பாதுகாப்பு நிறுவனம், பாதிக்கப்படக்கூடிய அனைத்து நிறுவனங்களுக்கும் அவசர எச்சரிக்கையை விடுத்துள்ளது, மேலும் அவர்கள் உடனடியாக பயனுள்ள நடவடிக்கைகளை எடுக்க பரிந்துரைத்துள்ளது. இந்த Zero-day vulnerability- Log4j பற்றிய அனைத்தையும் விரிவாகக் கண்டறியவும், அதிலிருந்து நீங்கள் எவ்வாறு பாதுகாப்பாக இருக்க முடியும்.
புதுப்பிக்கவும் : இரண்டாவது Log4j பாதிப்பு கண்டறியப்பட்டது; பேட்ச் வெளியிடப்பட்டது
செவ்வாயன்று, Apache Log4j சம்பந்தப்பட்ட இரண்டாவது பாதிப்பு கண்டறியப்பட்டது. சைபர் பாதுகாப்பு வல்லுநர்கள் முதல் ஒன்றை இணைக்க அல்லது குறைக்க சில நாட்கள் செலவிட்ட பிறகு இது வருகிறது. இந்த பாதிப்பின் அதிகாரப்பூர்வ பெயர் CVE 2021-45046.
Apache Log4j 2.15.0 இல் CVE-2021-44228 முகவரிக்கான திருத்தம் சில இயல்புநிலை அல்லாத உள்ளமைவுகளில் முழுமையடையவில்லை என்று விளக்கம் கூறுகிறது. இது தாக்குபவர்களை அனுமதிக்கலாம்... JNDI தேடுதல் முறையைப் பயன்படுத்தி தீங்கிழைக்கும் உள்ளீட்டுத் தரவை உருவாக்க, இதன் விளைவாக சேவை மறுப்பு (DOS) தாக்குதல்
சர்வதேச பாதுகாப்பு நிறுவனமான ESET Log4j சுரண்டல் எங்கு நடக்கிறது என்பதைக் காட்டும் வரைபடத்தை வழங்குகிறது.
பட ஆதாரம்: வழக்கு
நல்ல விஷயம் என்னவென்றால், இந்தச் சிக்கலைத் தீர்க்கவும் சரிசெய்யவும் ஏற்கனவே ஒரு பேட்ச், Log4j 2.16.0 ஐ அப்பாச்சி வெளியிட்டுள்ளது. சமீபத்திய பேட்ச், செய்தி தேடுதல் வடிவங்களுக்கான ஆதரவை அகற்றி, இயல்புநிலையாக JNDI செயல்பாட்டை முடக்குவதன் மூலம் சிக்கலைத் தீர்க்கிறது.
Log4j பாதிப்பு என்றால் என்ன?
Log4Shell என்றும் அழைக்கப்படும் Log4j பாதிப்பு என்பது Logj4 ஜாவா நூலகத்தில் உள்ள சிக்கலாகும், இது சுரண்டுபவர்களை தன்னிச்சையான குறியீட்டைக் கட்டுப்படுத்தவும் செயல்படுத்தவும் மற்றும் கணினி அமைப்புக்கான அணுகலைப் பெறவும் அனுமதிக்கிறது. இந்த பாதிப்பின் அதிகாரப்பூர்வ பெயர் CVE-2021-44228 .
Log4j என்பது ஒரு திறந்த மூல ஜாவா நூலகமாகும், இது அப்பாச்சியால் உருவாக்கப்பட்டது, இது ஒரு பயன்பாட்டில் உள்ள அனைத்து செயல்பாடுகளையும் பதிவு செய்யும் பொறுப்பாகும். மென்பொருள் உருவாக்குநர்கள் தங்கள் பயன்பாடுகளுக்கு இதைப் பரவலாகப் பயன்படுத்துகின்றனர். எனவே, மைக்ரோசாப்ட், ட்விட்டர் மற்றும் ஆப்பிள் போன்ற மிகப்பெரிய தொழில்நுட்ப நிறுவனங்கள் கூட இந்த நேரத்தில் தாக்குதல்களுக்கு ஆளாகின்றன.
Log4j பாதிப்பு எவ்வாறு கண்டறியப்பட்டது அல்லது கண்டறியப்பட்டது?
Log4Shell (Log4j) பாதிப்பை முதலில் மைக்ரோசாஃப்ட் நிறுவனத்திற்கு சொந்தமான Minecraft இல் LunaSec இல் உள்ள ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர். பின்னர், இது Minecraft தடுமாற்றம் அல்ல என்பதை ஆராய்ச்சியாளர்கள் உணர்ந்தனர் மற்றும் Log4j இன் எங்கும் நிறைந்திருப்பதால் பல, பல சேவைகள் இந்தச் சுரண்டலுக்கு ஆளாகின்றன என்று LunaSec எச்சரித்தது.
அப்போதிருந்து, பல அறிக்கைகள் வந்துள்ளன, இது சமீபத்திய காலங்களில் மிகவும் கடுமையான குறைபாடுகளில் ஒன்றாகும், மேலும் இது பல ஆண்டுகளாக இணையத்தை பாதிக்கும் ஒரு குறைபாடு.
Log4j பாதிப்பு என்ன செய்ய முடியும்?
Log4j பாதிப்பு ஹேக்கர்கள்/தாக்குபவர்கள்/சுரண்டுபவர்களுக்கு கணினிக்கான முழுமையான அணுகலை வழங்க முடியும். கட்டுப்பாடற்ற அணுகலைப் பெற அவர்கள் ஒரு தன்னிச்சையான குறியீட்டை இயக்க வேண்டும். இந்த குறைபாடு அவர்கள் கணினியை சரியாக கையாளும் போது சர்வரின் முழு கட்டுப்பாட்டையும் பெற அனுமதிக்கும்.
CVE (Common Vulnerabilities and Exposures) நூலகத்தில் உள்ள குறைபாட்டின் தொழில்நுட்ப வரையறை, பதிவு செய்திகளை அல்லது பதிவு செய்தி அளவுருக்களை கட்டுப்படுத்தக்கூடிய தாக்குபவர், செய்தி தேடுதல் மாற்றீடு இயக்கப்பட்டிருக்கும் போது LDAP சேவையகங்களிலிருந்து ஏற்றப்பட்ட தன்னிச்சையான குறியீட்டை இயக்க முடியும் என்று கூறுகிறது.
எனவே, சுரண்டுபவர்கள் பலவீனமான அமைப்புகளை குறிவைக்க தொடர்ந்து முயற்சிப்பதால் இணையம் அதிக எச்சரிக்கையுடன் உள்ளது.
Log4j பாதிப்புக்கு உள்ளாகும் சாதனங்கள் மற்றும் பயன்பாடுகள் என்ன?
Apache Log4J பதிப்புகள் 2.0 முதல் 2.14.1 வரை இயங்கும் மற்றும் இணைய அணுகலைக் கொண்டிருக்கும் எந்தவொரு வஞ்சகத்திற்கும் Log4j பாதிப்பு தீவிரமானது. NCSC படி, Apache Struts2, Solr, Druid, Flink மற்றும் Swift கட்டமைப்புகளில் பாசம் பதிப்புகள் (Log4j பதிப்பு 2 அல்லது Log4j2) அடங்கும்.
இது Apple's iCloud, Microsoft's Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn போன்ற தொழில்நுட்ப நிறுவனங்களின் சேவைகளை உள்ளடக்கிய ஏராளமான சேவைகளை வழங்குகிறது.
இந்த பாதிப்பு ஏன் மிகவும் கடுமையானது மற்றும் அதை கையாள்வது விமர்சன ரீதியாக கடினமாக உள்ளது?
இந்த பாதிப்பு மிகவும் கடுமையானது, ஹேக்கர்கள் Apache Log4j2 ஐப் பயன்படுத்தி மிகவும் பலவீனமான அமைப்புகளைப் பயன்படுத்த நிமிடத்திற்கு 100 முறை முயற்சி செய்கிறார்கள். இது மில்லியன் கணக்கான நிறுவனங்களை இணைய திருட்டு ஆபத்தில் ஆழ்த்தியுள்ளது.
அறிக்கைகளின்படி, இந்தியாவில் மட்டுமே, இந்த குறைபாடு 41% கார்ப்பரேட் நிறுவனங்களை ஹேக் ஆபத்தில் ஆழ்த்தியுள்ளது. 8,46,000 க்கும் மேற்பட்ட தாக்குதல்களைக் கண்டறிந்துள்ளதாக செக் பாயிண்ட் ஆராய்ச்சி கூறியுள்ளது.
என்று பாதுகாப்பு நிறுவனமான கிரிப்டோஸ் லாஜிக் அறிவித்துள்ளது இது 10,000 க்கும் மேற்பட்ட வெவ்வேறு ஐபி முகவரிகளை இணையத்தை ஸ்கேன் செய்வதைக் கண்டறிந்துள்ளது, மேலும் இது LogShell ஐ ஆய்வு செய்யும் கணினிகளின் அளவை விட 100 மடங்கு அதிகமாகும். .
அப்பாச்சி மிகவும் பரவலாகப் பயன்படுத்தப்படும் இணைய சேவையகம் என்பதாலும், Log4j மிகவும் பிரபலமான ஜாவா பதிவு தொகுப்பு என்பதாலும் இந்த பாதிப்பு மிகவும் அதிகமாக உள்ளது. அதன் GitHub களஞ்சியத்திலிருந்து மட்டும் 400,000 க்கும் மேற்பட்ட பதிவிறக்கங்கள் உள்ளன.
Log4j பாதிப்பில் இருந்து பாதுகாப்பாக இருப்பது எப்படி?
சமீபத்திய பயனர்களின் கூற்றுப்படி, Log4j 2.15.0 மற்றும் அதற்கு மேல் உள்ள அனைவருக்குமான பிரச்சனைகளை Apache ஆனது இயல்பாகவே செயலிழக்கச் செய்கிறது. இந்த அச்சுறுத்தலின் அபாயத்தை எவ்வாறு குறைப்பது மற்றும் அமைப்புகளைப் பாதுகாப்பது எப்படி என்பதை நிபுணர்கள் தொடர்ந்து எடைபோட முயற்சிக்கின்றனர். மைக்ரோசாப்ட் மற்றும் சிஸ்கோவும் குறைபாடுகளுக்கான ஆலோசனைகளை வெளியிட்டுள்ளன.
என்று LunaSec குறிப்பிட்டுள்ளது எந்தவொரு சிக்கலையும் தவிர்க்க பயனர்கள் விளையாட்டைப் புதுப்பிக்க முடியும் என்று Minecraft ஏற்கனவே கூறியுள்ளது. பேப்பர் போன்ற பிற திறந்த மூல திட்டங்களும் சிக்கலை சரிசெய்ய இணைப்புகளை வழங்குகின்றன .
சிஸ்கோ மற்றும் விஎம்வேர் ஆகியவை அவற்றின் பாதிக்கப்பட்ட தயாரிப்புகளுக்கான இணைப்புகளை வெளியிட்டன. பெரும்பாலான பெரிய தொழில்நுட்ப நிறுவனங்கள் இப்போது இந்த சிக்கலைப் பகிரங்கமாகத் தீர்த்து, தங்கள் பயனர்களுக்கும் ஊழியர்களுக்கும் பாதுகாப்பு நடவடிக்கைகளை வழங்கியுள்ளன. அவர்கள் கண்டிப்பாக கடைபிடிக்க வேண்டும்.
Log4j பாதிப்பு பற்றி நிபுணர்கள் என்ன சொல்கிறார்கள்?
Log4j பாதிப்பு சிஸ்டம் நிர்வாகிகள் மற்றும் பாதுகாப்பு வல்லுநர்களை வார இறுதியில் திகைக்க வைத்துள்ளது. இந்த மாத தொடக்கத்தில் இருந்து ஹேக்கர்கள் இந்த பிழையை பயன்படுத்தி வருவதாக சிஸ்கோ மற்றும் கிளவுட்ஃப்ளேர் தெரிவித்துள்ளன. இருப்பினும், வியாழன் அன்று அப்பாச்சி வெளியிட்ட பிறகு எண்ணிக்கை கடுமையாக அதிகரித்தது.
பொதுவாக, நிறுவனங்கள் இத்தகைய குறைபாடுகளை தனிப்பட்ட முறையில் கையாள்கின்றன. ஆனால், இந்த பாதிப்பின் தாக்கத்தின் வரம்பு மிகவும் பரந்ததாக இருந்ததால், நிறுவனங்கள் அதை பகிரங்கமாக நிவர்த்தி செய்ய வேண்டியிருந்தது. அமெரிக்க அரசாங்கத்தின் இணையப் பாதுகாப்புப் பிரிவும் கூட கடுமையான எச்சரிக்கையை வெளியிட்டது.
சனிக்கிழமையன்று, அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் உள்கட்டமைப்பு பாதுகாப்பு முகமை இயக்குனர் ஜென் ஈஸ்டர்லி கூறினார். இந்த பாதிப்பு ஏற்கனவே 'வளர்ந்து வரும் அச்சுறுத்தல் நடிகர்களால்' பயன்படுத்தப்படுகிறது, இந்த குறைபாடு எனது முழு வாழ்க்கையிலும் நான் பார்த்த மிக தீவிரமான ஒன்றாகும், இல்லாவிட்டாலும் மிகவும் தீவிரமானது.
கிறிஸ் ஃப்ரோஹாஃப், ஒரு சுயாதீன பாதுகாப்பு ஆராய்ச்சியாளர் கூறுகிறார் சுரண்டல் சரங்களை வைத்து புதிய இடங்களைப் பற்றி நினைக்கும் போது, பல ஆண்டுகளாக புதிய பாதிக்கப்படக்கூடிய மென்பொருளின் நீண்ட வாலை மக்கள் கண்டுபிடிப்பார்கள் என்பது கிட்டத்தட்ட உறுதியானது. இது நீண்ட காலமாக தனிப்பயன் நிறுவன பயன்பாடுகளின் மதிப்பீடுகள் மற்றும் ஊடுருவல் சோதனைகளில் காண்பிக்கப்படும்.
பாதிப்பின் உடனடி நீடித்த தாக்கம் குறித்து விழிப்புடன் இருப்பது முக்கியம் என்றாலும், சேதத்தைக் குறைக்க இப்போது முடிந்தவரை அதிக நடவடிக்கை எடுப்பதே முதல் முன்னுரிமையாக இருக்க வேண்டும் என்று நிபுணர்கள் நம்புகின்றனர்.
தாக்குதல் நடத்துபவர்கள் தங்களால் இயன்ற அளவு அமைப்புகளைக் கண்டறிந்து சுரண்டுவதற்கான ஆக்கப்பூர்வமான வழிகளைத் தேடுவதால், இந்த பயங்கரமான குறைபாடு வரும் ஆண்டுகளில் இணையம் முழுவதும் அழிவை ஏற்படுத்தும்!
