អាជ្ញាប័ណ្ណពហុឧបករណ៍ (ការបញ្ចុះតម្លៃបរិមាណ)
Computer Security ផ្ទៃវាយប្រហារសក្តានុពល Log4Shell នៅតែសំខាន់

ផ្ទៃវាយប្រហារសក្តានុពល Log4Shell នៅតែសំខាន់

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

Log4Shell ជួនកាលសំដៅលើការប្រើចំណុចទាញ Log4j បន្ទាប់ពីឈ្មោះបណ្ណាល័យ Apache Java ដែលវាត្រូវបានរកឃើញនៅក្នុងនោះ ត្រូវបានគេហៅថាភាពងាយរងគ្រោះផ្នែកទន់នៃទសវត្សរ៍ដោយអ្នកវិភាគ និងអ្នកជំនាញសន្តិសុខជាច្រើន។ ភាពងាយរងគ្រោះត្រូវបានរកឃើញនៅចុងឆ្នាំ 2021។ បួនខែនៅតាមផ្លូវ ហើយមានការព្រមាន និងការដាស់តឿនរាប់សិបដងនៅពេលក្រោយ តើទិដ្ឋភាព IT សកលមានសុវត្ថិភាពជាងពេលវាមកដល់ Log4Shell?

របាយការណ៍នៅលើ Log4Shell មិនមានសុទិដ្ឋិនិយមទេ។

ក្រុមអ្នកស្រាវជ្រាវជាមួយក្រុមហ៊ុនសន្តិសុខ Rezilion បានដំណើរការការវិភាគមួយដោយព្យាយាមប៉ាន់ស្មានផ្ទៃវាយប្រហារដែលអាចកើតមាននៃ ប្រព័ន្ធដែលនៅតែងាយរងគ្រោះចំពោះ Log4Shell ។ ភាពងាយរងគ្រោះស្ថិតនៅក្នុងកំណែចាស់នៃបណ្ណាល័យការកត់ត្រា Apache ដ៏ពេញនិយមដែលដំណើរការលើ Java ។ ការ​រក​ឃើញ​របស់​ក្រុម​ស្រាវជ្រាវ Rezilion មិន​ត្រូវ​បាន​លើក​ទឹក​ចិត្ត​ឡើយ។

ដូចដែលគេអាចរំពឹងទុក Rezilion ក៏សង្ឃឹមថាដោយសារតែការផ្សាយព័ត៌មានគ្មានទីបញ្ចប់ អត្ថបទ និងការដាស់តឿនដែលចេញបន្ទាប់ពីការរកឃើញរបស់ Log4Shell ករណីភាគច្រើនលើសលប់ដែលកំពុងដំណើរការកម្មវិធីដែលងាយរងគ្រោះនឹងត្រូវបានជួសជុលជាយូរមកហើយ។ ទោះជាយ៉ាងណាក៏ដោយ ការរកឃើញរបស់ក្រុមមិនមានភាពវិជ្ជមានដូចការរំពឹងទុកនោះទេ។

របាយការណ៍ Rezilion ស្តីពីការវិភាគផ្ទៃវាយប្រហារដ៏មានសក្តានុពលបានហៅស្ថានភាព Log4Shell សកលថា "ឆ្ងាយពីឧត្តមគតិ"។ ដោយប្រើម៉ាស៊ីន Shodan ឯកទេស ក្រុមការងារបានស្កេនរកកំណែហួសសម័យនៃ កម្មវិធី និងម៉ាស៊ីនមេដែលងាយរងគ្រោះទៅនឹង Log4Shell ។ លទ្ធផលគឺជាចំណុចងាយរងគ្រោះចំនួន 90,000 ដែលត្រូវបានលាតត្រដាងតាមអ៊ីនធឺណិត។ យោងតាមក្រុមស្រាវជ្រាវ តួលេខនេះ ទោះបីជាមានសារៈសំខាន់រួចទៅហើយក៏ដោយ គឺគ្រាន់តែជា "ចុងផ្ទាំងទឹកកក" បើប្រៀបធៀបទៅនឹងអ្វីដែលទំនងជាផ្ទៃវាយប្រហារដ៏មានសក្តានុពលពេញលេញសម្រាប់ Log4Shell ។

ម៉ាស៊ីនមេ Minecraft ត្រូវបានជ្រើសរើសជាប្រភេទដាច់ដោយឡែកទាំងស្រុងនៅក្នុងរបាយការណ៍ស្រាវជ្រាវ ដោយសារតែប្រជាប្រិយភាពដ៏ធំនៃហ្គេមដែលគ្រប់គ្រងដោយ Microsoft។

ល្បែងវែង Log4Shell

តួអង្គគំរាមកំហែងបាននឹងកំពុងប្រឈមមុខនឹងបញ្ហាក្នុងរយៈពេលប៉ុន្មានម៉ោងបន្ទាប់ពីការរកឃើញភាពងាយរងគ្រោះដោយដឹងថាឧបករណ៍មួយចំនួនធំដែលដំណើរការក្របខ័ណ្ឌ Java loggging ដែលមានគុណវិបត្តិនឹងត្រូវការពេលវេលាច្រើនដើម្បីជួសជុល។ វិធីសាស្រ្តថ្មី និងការព្យាយាមដើម្បីចូលទៅជិតភាពងាយរងគ្រោះតាមវិធីផ្សេងៗគ្នាបានលេចឡើងជារៀងរាល់សប្តាហ៍ចាប់តាំងពីការរកឃើញកំហុសនេះ។

ខណៈពេលដែលផ្ទៃនៃការវាយប្រហារសម្រាប់ភាពងាយរងគ្រោះដែលរីករាលដាលនេះទំនងជានឹងមិនបាត់ទាំងស្រុងនោះទេ តួលេខនៅតែមានការព្រួយបារម្ភ ហើយការព្យាយាមបន្ថែមទៀតដើម្បីទាញយក Log4Shell នឹងត្រូវបានរំពឹងទុកនៅក្នុងប៉ុន្មានខែខាងមុខនេះ។

កំពុង​ផ្ទុក...