बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Computer Security Log4Shell सम्भावित आक्रमण सतह महत्त्वपूर्ण रहन्छ

Log4Shell सम्भावित आक्रमण सतह महत्त्वपूर्ण रहन्छ

Computer Security मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Log4Shell, कहिलेकाहीँ Log4j ह्यान्डल प्रयोग गर्न सन्दर्भ गरिएको, Apache Java पुस्तकालयको नाम पछि, धेरै विश्लेषकहरू र सुरक्षा विशेषज्ञहरूले दशकको सफ्टवेयर कमजोरी भनिन्छ। सन् २०२१ को अन्त्यमा भेद्यता पत्ता लागेको थियो। सडकमा चार महिना र त्यसपछि दर्जनौं चेतावनी र अलर्टहरू, Log4Shell मा आउँदा विश्वव्यापी IT परिदृश्य कत्तिको सुरक्षित छ?

Log4Shell मा रिपोर्ट आशावादी छैन

सुरक्षा फर्म Rezilion सँग अनुसन्धानकर्ताहरूको टोलीले प्रणालीहरूको सम्भावित आक्रमण सतह अनुमान गर्न प्रयास गर्दै विश्लेषण चलायो जुन अझै पनि Log4Shell को लागी कमजोर छ । भेद्यता जाभामा चलिरहेको अत्यधिक लोकप्रिय Apache लगिङ लाइब्रेरीको पुरानो संस्करण भित्र रहेको छ। रेजिलियन अनुसन्धान टोलीको निष्कर्ष उत्साहजनक थिएन।

जसरी कसैले आशा गर्न सक्छ, Rezilion ले पनि आशा गर्‍यो कि Log4Shell को खोजको पछि जारी गरिएको मिडिया कभरेज, लेखहरू, र अलर्टहरूको अनन्त स्ट्रिमको कारण, कमजोर सफ्टवेयर चलाउने धेरै उदाहरणहरू लामो समयदेखि प्याच भइसकेका थिए। तर, टोलीको नतिजा उनीहरूले आशा गरेजस्तो सकारात्मक भएन।

सम्भावित आक्रमण सतह विश्लेषणमा Rezilion रिपोर्टले विश्वव्यापी Log4Shell अवस्थालाई "आदर्शबाट टाढा" भनिन्छ। विशेष Shodan इन्जिन प्रयोग गरेर, टोलीले Log4Shell को लागि कमजोर सफ्टवेयर र सर्भरहरूको पुरानो संस्करणहरूको लागि स्क्यान गर्यो। नतिजा एक आश्चर्यजनक 90,000 कमजोर बिन्दुहरू थिए, इन्टरनेटमा उजागर। अनुसन्धान टोलीका अनुसार, यो संख्या, पहिले नै महत्त्वपूर्ण भए पनि, Log4Shell को लागी पूर्ण सम्भावित आक्रमण सतहको तुलनामा "हिमशैलीको टिप" मात्र हो।

माइक्रोसफ्टको स्वामित्वमा रहेको खेलको ठूलो लोकप्रियताका कारण Minecraft सर्भरहरूलाई अनुसन्धान प्रतिवेदनमा पूर्ण रूपमा छुट्टै कोटीको रूपमा लिइएको थियो।

Log4Shell लामो खेल

जाभा लगिङ ढाँचा चलिरहेको ठूलो संख्यामा यन्त्रहरूले त्रुटि समावेश गर्न धेरै समय लिनेछ भन्ने थाहा पाएर खतराको खोजी भएको केही घण्टाभित्रै खतरामा परेका अभिनेताहरू छन्। त्रुटि पत्ता लागेदेखि हरेक हप्ता नयाँ तरिकाहरू र कमजोरीहरूलाई विभिन्न तरिकामा पुग्ने प्रयासहरू उब्जिएका थिए।

जबकि एक जोखिम को लागी आक्रमण सतह यो व्यापक सम्भवतः कहिल्यै पूरै हराउने छैन, संख्या अझै पनि चिन्ताजनक छ र Log4Shell को शोषण गर्न को लागी थप प्रयासहरु को लागी आगामी महिनाहरु मा आशा गरिन्छ।

लोड गर्दै...