లో చాలా తీవ్రమైన లోపం Apache Log4j, అని పిలిచారు లాగ్ 4 షెల్, ప్రస్తుతం ఇంటర్నెట్లో అత్యంత ఉన్నతమైన భద్రతా దుర్బలత్వంగా మారింది a తీవ్రత స్కోరు 10/10 . Log4j అనేది అప్లికేషన్లలో ఎర్రర్ మెసేజ్లను లాగింగ్ చేయడానికి ఓపెన్ సోర్స్ జావా లైబ్రరీ, దీనిని లెక్కలేనన్ని సాంకేతిక సంస్థలు విస్తృతంగా ఉపయోగిస్తున్నాయి.
ఇకమీదట, భద్రతా నిపుణులు ఇటీవలి చరిత్రలో అత్యంత క్లిష్టమైన లోపాలలో ఒకటిగా పేర్కొంటున్న దానితో ప్రస్తుతం ప్రధాన టెక్ కంపెనీల సేవలు బాధపడుతున్నాయి. ఈ లోపం హ్యాకర్లు కంప్యూటర్ సిస్టమ్లకు అనియంత్రిత యాక్సెస్ను అనుమతించగలదు.
మైక్రోసాఫ్ట్ యొక్క ఇటీవలి నివేదిక ప్రకారం, సిస్టమ్ ఆధారాలను దొంగిలించడానికి, ప్రోన్ సిస్టమ్లలో క్రిప్టో మైనర్లను ఇన్స్టాల్ చేయడానికి, డేటాను దొంగిలించడానికి మరియు రాజీపడిన నెట్వర్క్లలో లోతుగా త్రవ్వడానికి దాడి చేసేవారిలో కనీసం డజను సమూహాలు ఇప్పటికే లోపాన్ని ఉపయోగించుకోవడానికి ప్రయత్నిస్తున్నాయి.
లోపం చాలా తీవ్రంగా ఉంది, US ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ అన్ని హాని కలిగించే కంపెనీలకు అత్యవసర హెచ్చరికను జారీ చేసింది మరియు వెంటనే సమర్థవంతమైన చర్యలు తీసుకోవాలని సూచించింది. ఈ జీరో-డే వల్నరబిలిటీ- Log4j గురించి మరియు దాని నుండి మీరు ఎలా సురక్షితంగా ఉండగలరో వివరంగా తెలుసుకోండి.
నవీకరించు : రెండవ Log4j దుర్బలత్వం కనుగొనబడింది; ప్యాచ్ విడుదలైంది
మంగళవారం, Apache Log4jకి సంబంధించిన రెండవ దుర్బలత్వం కనుగొనబడింది. సైబర్ సెక్యూరిటీ నిపుణులు మొదటి దాన్ని ప్యాచ్ చేయడానికి లేదా తగ్గించడానికి రోజుల తరబడి గడిపిన తర్వాత ఇది వస్తుంది. ఈ దుర్బలత్వం యొక్క అధికారిక పేరు CVE 2021-45046.
Apache Log4j 2.15.0లో CVE-2021-44228 చిరునామాను పరిష్కరించడం నిర్దిష్ట నాన్-డిఫాల్ట్ కాన్ఫిగరేషన్లలో అసంపూర్తిగా ఉందని వివరణ పేర్కొంది. ఇది JNDI లుక్అప్ నమూనాను ఉపయోగించి హానికరమైన ఇన్పుట్ డేటాను రూపొందించడానికి దాడి చేసేవారిని అనుమతిస్తుంది... ఫలితంగా సేవ తిరస్కరణ (DOS) దాడి జరుగుతుంది
అంతర్జాతీయ భద్రతా సంస్థ ESET Log4j దోపిడీ ఎక్కడ జరుగుతుందో చూపించే మ్యాప్ను అందిస్తుంది.
చిత్ర మూలం: కేసు
మంచి విషయం ఏమిటంటే, ఈ సమస్యను పరిష్కరించడానికి మరియు పరిష్కరించడానికి Apache ఇప్పటికే Log4j 2.16.0 అనే ప్యాచ్ను విడుదల చేసింది. తాజా ప్యాచ్ మెసేజ్ లుకప్ ప్యాటర్న్ల మద్దతును తీసివేయడం ద్వారా మరియు డిఫాల్ట్గా JNDI కార్యాచరణను నిలిపివేయడం ద్వారా సమస్యను పరిష్కరిస్తుంది.
Log4j దుర్బలత్వం అంటే ఏమిటి?
Log4Shell అని కూడా పిలువబడే Log4j వల్నరబిలిటీ అనేది Logj4 జావా లైబ్రరీకి సంబంధించిన సమస్య, ఇది దోపిడీదారులను ఏకపక్ష కోడ్ని నియంత్రించడానికి మరియు అమలు చేయడానికి మరియు కంప్యూటర్ సిస్టమ్కు ప్రాప్యతను పొందేందుకు అనుమతిస్తుంది. ఈ దుర్బలత్వం యొక్క అధికారిక పేరు CVE-2021-44228 .
Log4j అనేది అపాచీచే సృష్టించబడిన ఓపెన్-సోర్స్ జావా లైబ్రరీ, ఇది అప్లికేషన్లోని అన్ని కార్యకలాపాలను రికార్డ్ చేయడానికి బాధ్యత వహిస్తుంది. సాఫ్ట్వేర్ డెవలపర్లు తమ అప్లికేషన్ల కోసం దీన్ని విస్తృతంగా ఉపయోగిస్తున్నారు. అందువల్ల, మైక్రోసాఫ్ట్, ట్విట్టర్ మరియు ఆపిల్ వంటి అతిపెద్ద టెక్ కంపెనీలు కూడా ఈ సమయంలో దాడులకు గురయ్యే అవకాశం ఉంది.
Log4j దుర్బలత్వం ఎలా కనుగొనబడింది లేదా కనుగొనబడింది?
Log4Shell (Log4j) దుర్బలత్వాన్ని మొదటిసారిగా మైక్రోసాఫ్ట్ యాజమాన్యంలోని Minecraft లో LunaSec పరిశోధకులు కనుగొన్నారు. తరువాత, పరిశోధకులు ఇది Minecraft గ్లిచ్ కాదని గ్రహించారు మరియు Log4j యొక్క సర్వవ్యాప్త ఉనికి కారణంగా అనేక, అనేక సేవలు ఈ దోపిడీకి గురవుతాయని లూనాసెక్ హెచ్చరించింది.
అప్పటి నుండి, ఇటీవలి కాలంలో అత్యంత తీవ్రమైన లోపాలలో ఒకటిగా మరియు రాబోయే సంవత్సరాల్లో ఇంటర్నెట్ను ప్రభావితం చేసే లోపంగా అనేక నివేదికలు వచ్చాయి.
Log4j దుర్బలత్వం ఏమి చేయగలదు?
Log4j దుర్బలత్వం హ్యాకర్లు/దాడి చేసేవారు/దోపిడీ చేసేవారికి సిస్టమ్కు పూర్తి యాక్సెస్ను మంజూరు చేయగలదు. అనియంత్రిత ప్రాప్యతను పొందడానికి వారు కేవలం ఏకపక్ష కోడ్ని అమలు చేయాలి. ఈ లోపం వారు సిస్టమ్ను సరిగ్గా మార్చినప్పుడు సర్వర్పై పూర్తి నియంత్రణను పొందేందుకు వారిని అనుమతిస్తుంది.
CVE (కామన్ వల్నరబిలిటీస్ అండ్ ఎక్స్పోజర్స్) లైబ్రరీలోని లోపం యొక్క సాంకేతిక నిర్వచనం ప్రకారం, లాగ్ సందేశాలు లేదా లాగ్ సందేశ పారామితులను నియంత్రించగల దాడి చేసే వ్యక్తి, సందేశ శోధన ప్రత్యామ్నాయం ప్రారంభించబడినప్పుడు LDAP సర్వర్ల నుండి లోడ్ చేయబడిన ఏకపక్ష కోడ్ను అమలు చేయగలడు.
అందువల్ల, దోపిడీదారులు బలహీనమైన వ్యవస్థలను లక్ష్యంగా చేసుకోవడానికి నిరంతరం ప్రయత్నిస్తున్నందున ఇంటర్నెట్ చాలా అప్రమత్తంగా ఉంది.
ఏ పరికరాలు మరియు అప్లికేషన్లు Log4j దుర్బలత్వం ప్రమాదంలో ఉన్నాయి?
Apache Log4J సంస్కరణలు 2.0 నుండి 2.14.1 వరకు అమలు చేయబడే మరియు ఇంటర్నెట్కు ప్రాప్యత కలిగి ఉన్న ఏదైనా మోసపూరితంగా Log4j దుర్బలత్వం తీవ్రంగా ఉంటుంది. NCSC ప్రకారం, Apache Struts2, Solr, Druid, Flink మరియు Swift ఫ్రేమ్వర్క్లలో ఆప్యాయత వెర్షన్లు ఉన్నాయి (Log4j వెర్షన్ 2 లేదా Log4j2).
ఇది Apple యొక్క iCloud, Microsoft యొక్క Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn మొదలైన టెక్ దిగ్గజాలకు చెందిన సేవలతో సహా భారీ సంఖ్యలో సేవలను అందిస్తుంది.
ఈ దుర్బలత్వం ఎందుకు చాలా తీవ్రంగా ఉంది మరియు దానితో వ్యవహరించడం క్లిష్టమైనది?
ఈ దుర్బలత్వం చాలా తీవ్రంగా ఉంది, Apache Log4j2ని ఉపయోగించి తీవ్రంగా బలహీనమైన సిస్టమ్లను ఉపయోగించుకోవడానికి హ్యాకర్లు నిమిషానికి 100 సార్లు పైగా ప్రయత్నిస్తున్నారు. ఇది లక్షలాది సంస్థలను సైబర్ దొంగతనం ప్రమాదంలో ఉంచుతుంది.
నివేదికల ప్రకారం, భారతదేశంలో మాత్రమే, ఈ లోపం వల్ల 41% కార్పొరేట్లు హ్యాక్ల ప్రమాదంలో ఉన్నారు. చెక్ పాయింట్ రీసెర్చ్ 846,000 కంటే ఎక్కువ దాడులను గుర్తించినట్లు తెలిపింది.
భద్రతా సంస్థ అయిన క్రిప్టోస్ లాజిక్ ఈ విషయాన్ని ప్రకటించింది ఇది ఇంటర్నెట్ను స్కాన్ చేస్తున్న 10,000 కంటే ఎక్కువ విభిన్న IP చిరునామాలను కనుగొంది మరియు ఇది LogShell కోసం ప్రోబింగ్ చేసే సిస్టమ్ల మొత్తం కంటే 100 రెట్లు ఎక్కువ. .
Apache అత్యంత విస్తృతంగా ఉపయోగించే వెబ్ సర్వర్ మరియు Log4j అత్యంత ప్రజాదరణ పొందిన జావా లాగింగ్ ప్యాకేజీ అయినందున ఈ దుర్బలత్వం చాలా ఎక్కువగా ఉంది. ఇది దాని GitHub రిపోజిటరీ నుండి మాత్రమే 400,000 కంటే ఎక్కువ డౌన్లోడ్లను కలిగి ఉంది.
Log4j దుర్బలత్వం నుండి ఎలా సురక్షితంగా ఉండాలి?
తాజా వినియోగదారుల ప్రకారం, Apache ప్రతిఒక్కరికీ Log4j 2.15.0 మరియు అంతకంటే ఎక్కువ ఉన్న వాటి ప్రవర్తనను డిఫాల్ట్గా నిలిపివేస్తున్నందున వారి సమస్యలను సరిచేస్తోంది. నిపుణులు ఈ ముప్పు యొక్క ప్రమాదాన్ని ఎలా తగ్గించాలో మరియు వ్యవస్థలను ఎలా కాపాడుకోవాలో తెలుసుకోవడానికి నిరంతరం ప్రయత్నిస్తున్నారు. మైక్రోసాఫ్ట్ మరియు సిస్కో కూడా లోపం కోసం సలహాలను ప్రచురించాయి.
అని LunaSec పేర్కొంది వినియోగదారులు ఏవైనా సమస్యలను నివారించడానికి గేమ్ను నవీకరించవచ్చని Minecraft ఇప్పటికే పేర్కొంది. పేపర్ వంటి ఇతర ఓపెన్ సోర్స్ ప్రాజెక్ట్లు కూడా సమస్యను పరిష్కరించడానికి ప్యాచ్లను జారీ చేస్తున్నాయి .
Cisco మరియు VMware కూడా తమ ప్రభావిత ఉత్పత్తుల కోసం ప్యాచ్లను విడుదల చేశాయి. చాలా పెద్ద టెక్నాలజీ కంపెనీలు ఇప్పుడు ఈ సమస్యను బహిరంగంగా పరిష్కరించాయి మరియు వారి వినియోగదారులకు మరియు ఉద్యోగులకు భద్రతా చర్యలను అందించాయి. వాటిని కచ్చితంగా పాటించాల్సిందే.
Log4j దుర్బలత్వం గురించి నిపుణులు ఏమి చెబుతున్నారు?
Log4j దుర్బలత్వం వారాంతంలో సిస్టమ్ అడ్మినిస్ట్రేటర్లు మరియు భద్రతా నిపుణులను నిరాశకు గురి చేసింది. ఈ నెల ప్రారంభం నుండి హ్యాకర్లు ఈ బగ్ను ఉపయోగించుకుంటున్నారని సిస్కో మరియు క్లౌడ్ఫ్లేర్ నివేదించాయి. అయితే, గురువారం అపాచీ వెల్లడించిన తర్వాత సంఖ్యలు భారీగా పెరిగాయి.
సాధారణంగా, సంస్థలు అటువంటి లోపాలను ప్రైవేట్గా వ్యవహరిస్తాయి. కానీ, ఈ దుర్బలత్వం యొక్క ప్రభావం యొక్క పరిధి చాలా విస్తృతంగా ఉంది, కంపెనీలు దానిని బహిరంగంగా పరిష్కరించవలసి వచ్చింది. అమెరికా ప్రభుత్వ సైబర్ సెక్యూరిటీ విభాగం కూడా తీవ్రమైన హెచ్చరిక చేసింది.
శనివారం అమెరికా సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ డైరెక్టర్ జెన్ ఈస్టర్లీ మాట్లాడుతూ.. దుర్బలత్వాన్ని ఇప్పటికే 'పెరుగుతున్న ముప్పు నటులు' ఉపయోగిస్తున్నారు, ఈ లోపం నా మొత్తం కెరీర్లో నేను చూసిన అత్యంత తీవ్రమైనది, కాకపోయినా చాలా తీవ్రమైనది.
అని స్వతంత్ర భద్రతా పరిశోధకుడు క్రిస్ ఫ్రోహాఫ్ చెప్పారు దోపిడీ తీగలను ఉంచడానికి కొత్త స్థలాల గురించి ఆలోచించడం వలన ప్రజలు కొత్త హాని కలిగించే సాఫ్ట్వేర్ యొక్క పొడవాటి తోకను సంవత్సరాల తరబడి కనుగొంటారు అనేది దాదాపుగా ఖచ్చితంగా ఉంది. ఇది చాలా కాలం పాటు కస్టమ్ ఎంటర్ప్రైజ్ యాప్ల అసెస్మెంట్లు మరియు చొచ్చుకుపోయే పరీక్షలలో చూపబడవచ్చు.
దుర్బలత్వం యొక్క ఆసన్న శాశ్వత ప్రభావం గురించి తెలుసుకోవడం చాలా ముఖ్యం అయినప్పటికీ, నష్టాన్ని తగ్గించడానికి వీలైనంత ఎక్కువ చర్య తీసుకోవడమే మొదటి ప్రాధాన్యత అని నిపుణులు భావిస్తున్నారు.
దాడి చేసేవారు ఇప్పుడు తమకు వీలైనన్ని సిస్టమ్లను కనుగొనడానికి మరియు దోపిడీ చేయడానికి మరింత సృజనాత్మక మార్గాల కోసం వెతుకుతున్నందున, ఈ భయానక లోపం రాబోయే సంవత్సరాల్లో ఇంటర్నెట్లో విధ్వంసం సృష్టించడం కొనసాగుతుంది!