मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security Log4Shell संभावित हमले की सतह महत्वपूर्ण बनी हुई है

Log4Shell संभावित हमले की सतह महत्वपूर्ण बनी हुई है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

Log4Shell, जिसे कभी-कभी Log4j हैंडल का उपयोग करने के लिए संदर्भित किया जाता है, अपाचे जावा लाइब्रेरी के नाम के बाद इसे पाया गया था, इसे कई विश्लेषकों और सुरक्षा विशेषज्ञों द्वारा दशक की सॉफ़्टवेयर भेद्यता कहा गया है। भेद्यता को 2021 के अंत में खोजा गया था। सड़क के चार महीने बाद और दर्जनों चेतावनियां और अलर्ट बाद में, Log4Shell की बात करें तो वैश्विक आईटी परिदृश्य कितना सुरक्षित है?

Log4Shell पर रिपोर्ट आशावादी नहीं है

सुरक्षा फर्म रेजिलियन के साथ शोधकर्ताओं की एक टीम ने सिस्टम की संभावित हमले की सतह का अनुमान लगाने की कोशिश कर एक विश्लेषण चलाया जो अभी भी Log4Shell के लिए कमजोर हैं । भेद्यता जावा पर चलने वाली बेहद लोकप्रिय अपाचे लॉगिंग लाइब्रेरी के पुराने संस्करण के अंदर रहती है। रेजिलियन शोध दल के निष्कर्ष उत्साहजनक नहीं थे।

जैसा कि कोई उम्मीद कर सकता है, Rezilion को भी उम्मीद थी कि Log4Shell की खोज के मद्देनजर मीडिया कवरेज, लेखों और अलर्ट की अंतहीन धारा के कारण, कमजोर सॉफ़्टवेयर चलाने वाले अधिकांश उदाहरणों को पैच किए जाने के बाद से लंबे समय तक चलेगा। हालांकि, टीम के निष्कर्ष उतने सकारात्मक नहीं थे, जितनी उन्होंने उम्मीद की थी।

संभावित हमले की सतह के विश्लेषण पर रेजिलियन रिपोर्ट वैश्विक Log4Shell स्थिति को "आदर्श से बहुत दूर" कहती है। विशेष Shodan इंजन का उपयोग करते हुए, टीम ने सॉफ़्टवेयर के पुराने संस्करणों और Log4Shell के लिए असुरक्षित सर्वरों के लिए स्कैन किया। परिणाम एक चौंका देने वाला 90,000 कमजोर बिंदु था, जो इंटरनेट के संपर्क में था। शोध दल के अनुसार, यह संख्या, भले ही पहले से ही महत्वपूर्ण है, केवल "हिमशैल का सिरा" है, जो कि Log4Shell के लिए संभावित संभावित हमले की सतह की तुलना में है।

Microsoft के स्वामित्व वाले गेम की भारी लोकप्रियता के कारण, Minecraft सर्वरों को अनुसंधान रिपोर्ट में एक पूरी तरह से अलग श्रेणी के रूप में चुना गया था।

Log4Shell लंबा खेल

भेद्यता की खोज के कुछ ही घंटों के भीतर थ्रेट एक्टर्स की खोज की गई है, यह जानते हुए कि जावा लॉगिंग फ्रेमवर्क को चलाने वाले उपकरणों की बड़ी संख्या में दोष होने में बहुत समय लगेगा। दोष की खोज के बाद से हर हफ्ते अलग-अलग तरीकों से भेद्यता तक पहुंचने के नए तरीके और प्रयास सामने आ रहे थे।

जबकि एक भेद्यता के लिए हमले की सतह की संभावना पूरी तरह से कभी गायब नहीं होगी, संख्या अभी भी चिंताजनक है और आने वाले महीनों में Log4Shell का फायदा उठाने के और अधिक प्रयास किए जाने की उम्मीद है।

लोड हो रहा है...