Log4j शोषण लोकप्रिय ऐप और सेवा कमजोरियों को उजागर करने के लिए विविधता लाता है, समस्या की संभावना बनी रहती है
जब आपने सोचा था कि 2021 साइबर सुरक्षा के लिए पहले से ही काफी खराब था, पिछले बारह महीनों में हुए सभी हाई-प्रोफाइल रैंसमवेयर हमलों और बड़े पैमाने पर डेटा लीक के साथ, Log4j शोषण साथ आया और बाकी सब कुछ रौंद दिया।
सुरक्षा आउटलेट्स की नवीनतम रिपोर्टों से संकेत मिलता है कि भेद्यता का फायदा उठाने के वैकल्पिक तरीके बढ़ रहे हैं और बदल रहे हैं, और यह भी संभावना है कि यह मुद्दा हमें कुछ समय के लिए परेशान करेगा। शोषण इंटरनेट पर सबसे लोकप्रिय अनुप्रयोगों और सेवाओं में से कुछ के भीतर कमजोरियों को उजागर कर सकता है।
एक "पूर्ण 10" भेद्यता
Log4j भेद्यता , जिसे LogShell नाम दिया गया है, CVE-2021-44228 के रूप में लॉग किया गया है और अधिकतम गंभीरता स्कोर 10 है, पहली बार नवंबर 2021 के अंत में अलीबाबा द्वारा देखा गया था और तब से इसका भारी शोषण किया गया है। संक्षेप में, यह एक रिमोट कोड निष्पादन बग है और बड़ी संख्या में सेवाओं को प्रभावित करता है जो ऑनलाइन प्लेटफॉर्म से लेकर गेम क्लाइंट और सेवाओं तक फैली हुई हैं।
चेक प्वाइंट के सुरक्षा शोधकर्ताओं के अनुसार, केवल कुछ दिनों के भीतर ही धमकी देने वाले अभिनेता पहले से ही 60+ बदलाव और शुरुआती कारनामे में बदलाव के साथ सामने आए हैं। इसके अलावा, Log4j का फायदा उठाने के नए तरीके पेश किए गए हैं, जिसमें HTTP या HTTPS का उपयोग करने वाले कारनामे शामिल हैं, जो हमलों के लिए पहले से ही बड़े पैमाने पर सतह क्षेत्र को प्रवेश के नए बिंदु भी देता है जो और भी अधिक खतरे वाले अभिनेताओं के लिए सुलभ हैं।
शुरू में इस बग का इस्तेमाल समझौता प्रणालियों पर क्रिप्टो-खनन उपकरण स्थापित करने और अवैध खनन के लिए अपने संसाधनों का उपयोग करने के लिए किया गया था। हालाँकि, कुछ ही दिनों में यह ध्यान डेटा एक्सफ़िल्टरेशन की ओर स्थानांतरित हो गया है।
सुस्त दर्द
शोषण द्वारा पेश किए गए अविश्वसनीय सतह क्षेत्र का मतलब यह भी है कि भले ही पैच को रोल आउट किया गया और विश्व स्तर पर लागू किया गया, फिर भी आने वाले महीनों के लिए कमजोर सिस्टम होंगे। Log4j का उपयोग करना बहुत आसान है और इसमें अत्यधिक मात्रा में कौशल या बहुत उच्च अंत उपकरण नहीं लगते हैं। साथ ही, यह एक ऐसे घटक में रहता है जो बहुत व्यापक है और अक्सर अन्य सेवाओं और समाधानों के साथ बंडल किया जाता है। यह सब Log4j/LogShell को देखभाल करने के लिए एक बहुत ही बुरा मुद्दा बनाता है।
साइबर सुरक्षा फर्म इम्पर्वा ने प्रति घंटे एक चौथाई मिलियन से अधिक हमलों को देखने की सूचना दी और यह संख्या बढ़ने की उम्मीद है क्योंकि हमले के नए संशोधनों और विविधताओं की खोज की गई है।