Computer Security Log4Shell সম্ভাব্য আক্রমণের সারফেস তাৎপর্যপূর্ণ থাকে

Log4Shell সম্ভাব্য আক্রমণের সারফেস তাৎপর্যপূর্ণ থাকে

Log4Shell, কখনও কখনও Log4j হ্যান্ডেল ব্যবহার করার জন্য উল্লেখ করা হয়, এটি পাওয়া Apache Java লাইব্রেরির নামের পরে, অনেক বিশ্লেষক এবং নিরাপত্তা বিশেষজ্ঞদের দ্বারা এই দশকের সফ্টওয়্যার দুর্বলতা বলা হয়েছে। 2021 সালের একেবারে শেষের দিকে দুর্বলতা আবিষ্কৃত হয়েছিল। চার মাস রাস্তার নিচে এবং কয়েক ডজন সতর্কতা এবং সতর্কতা পরে, Log4Shell-এর ক্ষেত্রে বিশ্বব্যাপী আইটি ল্যান্ডস্কেপ কতটা নিরাপদ?

Log4Shell-এ রিপোর্ট আশাবাদী নয়

সিকিউরিটি ফার্ম রেজিলিয়নের সাথে গবেষকদের একটি দল একটি বিশ্লেষণ চালিয়েছিল যে সিস্টেমগুলির সম্ভাব্য আক্রমণের পৃষ্ঠটি অনুমান করার চেষ্টা করে যা এখনও Log4Shell-এর জন্য ঝুঁকিপূর্ণ । দুর্বলতাটি জাভাতে চলমান বিপুল জনপ্রিয় অ্যাপাচি লগিং লাইব্রেরির একটি পুরানো সংস্করণের ভিতরে থাকে। রেজিলিয়ন গবেষণা দলের ফলাফলগুলি উত্সাহজনক ছিল না।

যেমনটি কেউ আশা করতে পারে, রেজিলিওনও আশা করেছিল যে Log4Shell-এর আবিষ্কারের পরিপ্রেক্ষিতে জারি করা মিডিয়া কভারেজ, নিবন্ধ এবং সতর্কতার অবিরাম প্রবাহের কারণে, দুর্বল সফ্টওয়্যারটি চলমান বেশিরভাগ দৃষ্টান্ত অনেক আগেই প্যাচ হয়ে যাবে। যাইহোক, দলের ফলাফলগুলি তাদের আশার মতো ইতিবাচক ছিল না।

সম্ভাব্য আক্রমণ পৃষ্ঠ বিশ্লেষণের রেজিলিয়ন রিপোর্ট বিশ্বব্যাপী Log4Shell পরিস্থিতিকে "আদর্শ থেকে অনেক দূরে" বলে অভিহিত করেছে। বিশেষ শোডান ইঞ্জিন ব্যবহার করে, দলটি Log4Shell-এর জন্য ঝুঁকিপূর্ণ সফ্টওয়্যার এবং সার্ভারের পুরানো সংস্করণগুলির জন্য স্ক্যান করেছে। ফলাফলটি ইন্টারনেটে উন্মুক্ত একটি বিস্ময়কর 90,000 দুর্বল পয়েন্ট ছিল। গবেষণা দলের মতে, এই সংখ্যাটি, যদিও ইতিমধ্যেই তাৎপর্যপূর্ণ, Log4Shell-এর সম্ভাব্য আক্রমণের পৃষ্ঠের তুলনায় এটি কেবলমাত্র "আইসবার্গের টিপ"।

মাইক্রোসফ্ট-মালিকানাধীন গেমটির বিপুল জনপ্রিয়তার কারণে গবেষণা প্রতিবেদনে মাইনক্রাফ্ট সার্ভারগুলিকে সম্পূর্ণ আলাদা বিভাগ হিসাবে চিহ্নিত করা হয়েছিল।

Log4Shell দীর্ঘ খেলা

হুমকির অভিনেতারা দুর্বলতা আবিষ্কারের কয়েক ঘন্টার মধ্যেই খোঁজাখুঁজি করতে শুরু করেছে, এটা জেনে যে জাভা লগিং ফ্রেমওয়ার্ক চালাতে থাকা বিপুল সংখ্যক ডিভাইসের ত্রুটিটি প্যাচ করতে অনেক সময় লাগবে। ত্রুটির আবিষ্কারের পর থেকে প্রতি সপ্তাহে নতুন পদ্ধতি এবং বিভিন্ন উপায়ে দুর্বলতার সাথে যোগাযোগ করার চেষ্টা করা হচ্ছে।

যদিও একটি দুর্বলতার জন্য আক্রমণের পৃষ্ঠ এই বিস্তৃতটি সম্ভবত সম্পূর্ণরূপে অদৃশ্য হয়ে যাবে না, সংখ্যাগুলি এখনও উদ্বেগজনক এবং আগামী মাসগুলিতে Log4Shell কে কাজে লাগানোর আরও প্রচেষ্টা প্রত্যাশিত।

লোড হচ্ছে...