Log4j దుర్బలత్వం: ఇది ఏమిటి మరియు ఎలా సురక్షితంగా ఉండాలి?

లో చాలా తీవ్రమైన లోపం Apache Log4j, అని పిలిచారు లాగ్ 4 షెల్, ప్రస్తుతం ఇంటర్నెట్‌లో అత్యంత ఉన్నతమైన భద్రతా దుర్బలత్వంగా మారింది a తీవ్రత స్కోరు 10/10 . Log4j అనేది అప్లికేషన్‌లలో ఎర్రర్ మెసేజ్‌లను లాగింగ్ చేయడానికి ఓపెన్ సోర్స్ జావా లైబ్రరీ, దీనిని లెక్కలేనన్ని సాంకేతిక సంస్థలు విస్తృతంగా ఉపయోగిస్తున్నాయి.

ఇకమీదట, భద్రతా నిపుణులు ఇటీవలి చరిత్రలో అత్యంత క్లిష్టమైన లోపాలలో ఒకటిగా పేర్కొంటున్న దానితో ప్రస్తుతం ప్రధాన టెక్ కంపెనీల సేవలు బాధపడుతున్నాయి. ఈ లోపం హ్యాకర్లు కంప్యూటర్ సిస్టమ్‌లకు అనియంత్రిత యాక్సెస్‌ను అనుమతించగలదు.

మైక్రోసాఫ్ట్ యొక్క ఇటీవలి నివేదిక ప్రకారం, సిస్టమ్ ఆధారాలను దొంగిలించడానికి, ప్రోన్ సిస్టమ్‌లలో క్రిప్టో మైనర్‌లను ఇన్‌స్టాల్ చేయడానికి, డేటాను దొంగిలించడానికి మరియు రాజీపడిన నెట్‌వర్క్‌లలో లోతుగా త్రవ్వడానికి దాడి చేసేవారిలో కనీసం డజను సమూహాలు ఇప్పటికే లోపాన్ని ఉపయోగించుకోవడానికి ప్రయత్నిస్తున్నాయి.

లోపం చాలా తీవ్రంగా ఉంది, US ప్రభుత్వ సైబర్‌ సెక్యూరిటీ ఏజెన్సీ అన్ని హాని కలిగించే కంపెనీలకు అత్యవసర హెచ్చరికను జారీ చేసింది మరియు వెంటనే సమర్థవంతమైన చర్యలు తీసుకోవాలని సూచించింది. ఈ జీరో-డే వల్నరబిలిటీ- Log4j గురించి మరియు దాని నుండి మీరు ఎలా సురక్షితంగా ఉండగలరో వివరంగా తెలుసుకోండి.

నవీకరించు : రెండవ Log4j దుర్బలత్వం కనుగొనబడింది; ప్యాచ్ విడుదలైంది

మంగళవారం, Apache Log4jకి సంబంధించిన రెండవ దుర్బలత్వం కనుగొనబడింది. సైబర్‌ సెక్యూరిటీ నిపుణులు మొదటి దాన్ని ప్యాచ్ చేయడానికి లేదా తగ్గించడానికి రోజుల తరబడి గడిపిన తర్వాత ఇది వస్తుంది. ఈ దుర్బలత్వం యొక్క అధికారిక పేరు CVE 2021-45046.

Apache Log4j 2.15.0లో CVE-2021-44228 చిరునామాను పరిష్కరించడం నిర్దిష్ట నాన్-డిఫాల్ట్ కాన్ఫిగరేషన్‌లలో అసంపూర్తిగా ఉందని వివరణ పేర్కొంది. ఇది JNDI లుక్అప్ నమూనాను ఉపయోగించి హానికరమైన ఇన్‌పుట్ డేటాను రూపొందించడానికి దాడి చేసేవారిని అనుమతిస్తుంది... ఫలితంగా సేవ తిరస్కరణ (DOS) దాడి జరుగుతుంది

అంతర్జాతీయ భద్రతా సంస్థ ESET Log4j దోపిడీ ఎక్కడ జరుగుతుందో చూపించే మ్యాప్‌ను అందిస్తుంది.

చిత్ర మూలం: కేసు

మంచి విషయం ఏమిటంటే, ఈ సమస్యను పరిష్కరించడానికి మరియు పరిష్కరించడానికి Apache ఇప్పటికే Log4j 2.16.0 అనే ప్యాచ్‌ను విడుదల చేసింది. తాజా ప్యాచ్ మెసేజ్ లుకప్ ప్యాటర్న్‌ల మద్దతును తీసివేయడం ద్వారా మరియు డిఫాల్ట్‌గా JNDI కార్యాచరణను నిలిపివేయడం ద్వారా సమస్యను పరిష్కరిస్తుంది.

Log4j దుర్బలత్వం అంటే ఏమిటి?

Log4Shell అని కూడా పిలువబడే Log4j వల్నరబిలిటీ అనేది Logj4 జావా లైబ్రరీకి సంబంధించిన సమస్య, ఇది దోపిడీదారులను ఏకపక్ష కోడ్‌ని నియంత్రించడానికి మరియు అమలు చేయడానికి మరియు కంప్యూటర్ సిస్టమ్‌కు ప్రాప్యతను పొందేందుకు అనుమతిస్తుంది. ఈ దుర్బలత్వం యొక్క అధికారిక పేరు CVE-2021-44228 .

Log4j అనేది అపాచీచే సృష్టించబడిన ఓపెన్-సోర్స్ జావా లైబ్రరీ, ఇది అప్లికేషన్‌లోని అన్ని కార్యకలాపాలను రికార్డ్ చేయడానికి బాధ్యత వహిస్తుంది. సాఫ్ట్‌వేర్ డెవలపర్‌లు తమ అప్లికేషన్‌ల కోసం దీన్ని విస్తృతంగా ఉపయోగిస్తున్నారు. అందువల్ల, మైక్రోసాఫ్ట్, ట్విట్టర్ మరియు ఆపిల్ వంటి అతిపెద్ద టెక్ కంపెనీలు కూడా ఈ సమయంలో దాడులకు గురయ్యే అవకాశం ఉంది.

Log4j దుర్బలత్వం ఎలా కనుగొనబడింది లేదా కనుగొనబడింది?

Log4Shell (Log4j) దుర్బలత్వాన్ని మొదటిసారిగా మైక్రోసాఫ్ట్ యాజమాన్యంలోని Minecraft లో LunaSec పరిశోధకులు కనుగొన్నారు. తరువాత, పరిశోధకులు ఇది Minecraft గ్లిచ్ కాదని గ్రహించారు మరియు Log4j యొక్క సర్వవ్యాప్త ఉనికి కారణంగా అనేక, అనేక సేవలు ఈ దోపిడీకి గురవుతాయని లూనాసెక్ హెచ్చరించింది.

అప్పటి నుండి, ఇటీవలి కాలంలో అత్యంత తీవ్రమైన లోపాలలో ఒకటిగా మరియు రాబోయే సంవత్సరాల్లో ఇంటర్నెట్‌ను ప్రభావితం చేసే లోపంగా అనేక నివేదికలు వచ్చాయి.

Log4j దుర్బలత్వం ఏమి చేయగలదు?

Log4j దుర్బలత్వం హ్యాకర్లు/దాడి చేసేవారు/దోపిడీ చేసేవారికి సిస్టమ్‌కు పూర్తి యాక్సెస్‌ను మంజూరు చేయగలదు. అనియంత్రిత ప్రాప్యతను పొందడానికి వారు కేవలం ఏకపక్ష కోడ్‌ని అమలు చేయాలి. ఈ లోపం వారు సిస్టమ్‌ను సరిగ్గా మార్చినప్పుడు సర్వర్‌పై పూర్తి నియంత్రణను పొందేందుకు వారిని అనుమతిస్తుంది.

CVE (కామన్ వల్నరబిలిటీస్ అండ్ ఎక్స్‌పోజర్స్) లైబ్రరీలోని లోపం యొక్క సాంకేతిక నిర్వచనం ప్రకారం, లాగ్ సందేశాలు లేదా లాగ్ సందేశ పారామితులను నియంత్రించగల దాడి చేసే వ్యక్తి, సందేశ శోధన ప్రత్యామ్నాయం ప్రారంభించబడినప్పుడు LDAP సర్వర్‌ల నుండి లోడ్ చేయబడిన ఏకపక్ష కోడ్‌ను అమలు చేయగలడు.

అందువల్ల, దోపిడీదారులు బలహీనమైన వ్యవస్థలను లక్ష్యంగా చేసుకోవడానికి నిరంతరం ప్రయత్నిస్తున్నందున ఇంటర్నెట్ చాలా అప్రమత్తంగా ఉంది.

ఏ పరికరాలు మరియు అప్లికేషన్‌లు Log4j దుర్బలత్వం ప్రమాదంలో ఉన్నాయి?

Apache Log4J సంస్కరణలు 2.0 నుండి 2.14.1 వరకు అమలు చేయబడే మరియు ఇంటర్నెట్‌కు ప్రాప్యత కలిగి ఉన్న ఏదైనా మోసపూరితంగా Log4j దుర్బలత్వం తీవ్రంగా ఉంటుంది. NCSC ప్రకారం, Apache Struts2, Solr, Druid, Flink మరియు Swift ఫ్రేమ్‌వర్క్‌లలో ఆప్యాయత వెర్షన్‌లు ఉన్నాయి (Log4j వెర్షన్ 2 లేదా Log4j2).

ఇది Apple యొక్క iCloud, Microsoft యొక్క Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn మొదలైన టెక్ దిగ్గజాలకు చెందిన సేవలతో సహా భారీ సంఖ్యలో సేవలను అందిస్తుంది.

ఈ దుర్బలత్వం ఎందుకు చాలా తీవ్రంగా ఉంది మరియు దానితో వ్యవహరించడం క్లిష్టమైనది?

ఈ దుర్బలత్వం చాలా తీవ్రంగా ఉంది, Apache Log4j2ని ఉపయోగించి తీవ్రంగా బలహీనమైన సిస్టమ్‌లను ఉపయోగించుకోవడానికి హ్యాకర్‌లు నిమిషానికి 100 సార్లు పైగా ప్రయత్నిస్తున్నారు. ఇది లక్షలాది సంస్థలను సైబర్ దొంగతనం ప్రమాదంలో ఉంచుతుంది.

నివేదికల ప్రకారం, భారతదేశంలో మాత్రమే, ఈ లోపం వల్ల 41% కార్పొరేట్‌లు హ్యాక్‌ల ప్రమాదంలో ఉన్నారు. చెక్ పాయింట్ రీసెర్చ్ 846,000 కంటే ఎక్కువ దాడులను గుర్తించినట్లు తెలిపింది.

భద్రతా సంస్థ అయిన క్రిప్టోస్ లాజిక్ ఈ విషయాన్ని ప్రకటించింది ఇది ఇంటర్నెట్‌ను స్కాన్ చేస్తున్న 10,000 కంటే ఎక్కువ విభిన్న IP చిరునామాలను కనుగొంది మరియు ఇది LogShell కోసం ప్రోబింగ్ చేసే సిస్టమ్‌ల మొత్తం కంటే 100 రెట్లు ఎక్కువ. .

Apache అత్యంత విస్తృతంగా ఉపయోగించే వెబ్ సర్వర్ మరియు Log4j అత్యంత ప్రజాదరణ పొందిన జావా లాగింగ్ ప్యాకేజీ అయినందున ఈ దుర్బలత్వం చాలా ఎక్కువగా ఉంది. ఇది దాని GitHub రిపోజిటరీ నుండి మాత్రమే 400,000 కంటే ఎక్కువ డౌన్‌లోడ్‌లను కలిగి ఉంది.

Log4j దుర్బలత్వం నుండి ఎలా సురక్షితంగా ఉండాలి?

తాజా వినియోగదారుల ప్రకారం, Apache ప్రతిఒక్కరికీ Log4j 2.15.0 మరియు అంతకంటే ఎక్కువ ఉన్న వాటి ప్రవర్తనను డిఫాల్ట్‌గా నిలిపివేస్తున్నందున వారి సమస్యలను సరిచేస్తోంది. నిపుణులు ఈ ముప్పు యొక్క ప్రమాదాన్ని ఎలా తగ్గించాలో మరియు వ్యవస్థలను ఎలా కాపాడుకోవాలో తెలుసుకోవడానికి నిరంతరం ప్రయత్నిస్తున్నారు. మైక్రోసాఫ్ట్ మరియు సిస్కో కూడా లోపం కోసం సలహాలను ప్రచురించాయి.

అని LunaSec పేర్కొంది వినియోగదారులు ఏవైనా సమస్యలను నివారించడానికి గేమ్‌ను నవీకరించవచ్చని Minecraft ఇప్పటికే పేర్కొంది. పేపర్ వంటి ఇతర ఓపెన్ సోర్స్ ప్రాజెక్ట్‌లు కూడా సమస్యను పరిష్కరించడానికి ప్యాచ్‌లను జారీ చేస్తున్నాయి .

Cisco మరియు VMware కూడా తమ ప్రభావిత ఉత్పత్తుల కోసం ప్యాచ్‌లను విడుదల చేశాయి. చాలా పెద్ద టెక్నాలజీ కంపెనీలు ఇప్పుడు ఈ సమస్యను బహిరంగంగా పరిష్కరించాయి మరియు వారి వినియోగదారులకు మరియు ఉద్యోగులకు భద్రతా చర్యలను అందించాయి. వాటిని కచ్చితంగా పాటించాల్సిందే.

Log4j దుర్బలత్వం గురించి నిపుణులు ఏమి చెబుతున్నారు?

Log4j దుర్బలత్వం వారాంతంలో సిస్టమ్ అడ్మినిస్ట్రేటర్‌లు మరియు భద్రతా నిపుణులను నిరాశకు గురి చేసింది. ఈ నెల ప్రారంభం నుండి హ్యాకర్లు ఈ బగ్‌ను ఉపయోగించుకుంటున్నారని సిస్కో మరియు క్లౌడ్‌ఫ్లేర్ నివేదించాయి. అయితే, గురువారం అపాచీ వెల్లడించిన తర్వాత సంఖ్యలు భారీగా పెరిగాయి.

సాధారణంగా, సంస్థలు అటువంటి లోపాలను ప్రైవేట్‌గా వ్యవహరిస్తాయి. కానీ, ఈ దుర్బలత్వం యొక్క ప్రభావం యొక్క పరిధి చాలా విస్తృతంగా ఉంది, కంపెనీలు దానిని బహిరంగంగా పరిష్కరించవలసి వచ్చింది. అమెరికా ప్రభుత్వ సైబర్‌ సెక్యూరిటీ విభాగం కూడా తీవ్రమైన హెచ్చరిక చేసింది.

శనివారం అమెరికా సైబర్‌ సెక్యూరిటీ అండ్‌ ఇన్‌ఫ్రాస్ట్రక్చర్‌ సెక్యూరిటీ ఏజెన్సీ డైరెక్టర్‌ జెన్‌ ఈస్టర్‌లీ మాట్లాడుతూ.. దుర్బలత్వాన్ని ఇప్పటికే 'పెరుగుతున్న ముప్పు నటులు' ఉపయోగిస్తున్నారు, ఈ లోపం నా మొత్తం కెరీర్‌లో నేను చూసిన అత్యంత తీవ్రమైనది, కాకపోయినా చాలా తీవ్రమైనది.

అని స్వతంత్ర భద్రతా పరిశోధకుడు క్రిస్ ఫ్రోహాఫ్ చెప్పారు దోపిడీ తీగలను ఉంచడానికి కొత్త స్థలాల గురించి ఆలోచించడం వలన ప్రజలు కొత్త హాని కలిగించే సాఫ్ట్‌వేర్ యొక్క పొడవాటి తోకను సంవత్సరాల తరబడి కనుగొంటారు అనేది దాదాపుగా ఖచ్చితంగా ఉంది. ఇది చాలా కాలం పాటు కస్టమ్ ఎంటర్‌ప్రైజ్ యాప్‌ల అసెస్‌మెంట్‌లు మరియు చొచ్చుకుపోయే పరీక్షలలో చూపబడవచ్చు.

దుర్బలత్వం యొక్క ఆసన్న శాశ్వత ప్రభావం గురించి తెలుసుకోవడం చాలా ముఖ్యం అయినప్పటికీ, నష్టాన్ని తగ్గించడానికి వీలైనంత ఎక్కువ చర్య తీసుకోవడమే మొదటి ప్రాధాన్యత అని నిపుణులు భావిస్తున్నారు.

దాడి చేసేవారు ఇప్పుడు తమకు వీలైనన్ని సిస్టమ్‌లను కనుగొనడానికి మరియు దోపిడీ చేయడానికి మరింత సృజనాత్మక మార్గాల కోసం వెతుకుతున్నందున, ఈ భయానక లోపం రాబోయే సంవత్సరాల్లో ఇంటర్నెట్‌లో విధ్వంసం సృష్టించడం కొనసాగుతుంది!