Log4Shell சாத்தியமான தாக்குதல் மேற்பரப்பு குறிப்பிடத்தக்கதாக உள்ளது

Log4Shell , சில சமயங்களில் Log4j கைப்பிடியைப் பயன்படுத்துவதாகக் குறிப்பிடப்படுகிறது, அப்பாச்சி ஜாவா நூலகத்தின் பெயருக்குப் பிறகு, பல ஆய்வாளர்கள் மற்றும் பாதுகாப்பு நிபுணர்களால் தசாப்தத்தின் மென்பொருள் பாதிப்பு என்று அழைக்கப்படுகிறது. 2021 இன் இறுதியில் இந்த பாதிப்பு கண்டறியப்பட்டது. நான்கு மாதங்களுக்குப் பிறகு பல எச்சரிக்கைகள் மற்றும் விழிப்பூட்டல்கள், Log4Shell க்கு வரும்போது, உலகளாவிய ஐடி நிலப்பரப்பு எவ்வளவு பாதுகாப்பானது?

Log4Shell பற்றிய அறிக்கை நம்பிக்கையுடன் இல்லை

பாதுகாப்பு நிறுவனமான Rezilion உடன் ஆராய்ச்சியாளர்கள் குழு, Log4Shell க்கு இன்னும் பாதிக்கப்படக்கூடிய அமைப்புகளின் சாத்தியமான தாக்குதல் மேற்பரப்பை மதிப்பிடுவதற்கு ஒரு பகுப்பாய்வை நடத்தியது. ஜாவாவில் இயங்கும் மிகவும் பிரபலமான அப்பாச்சி பதிவு நூலகத்தின் பழைய பதிப்பில் பாதிப்பு உள்ளது. Rezilion ஆராய்ச்சி குழுவின் கண்டுபிடிப்புகள் ஊக்கமளிக்கவில்லை.

ஒருவர் எதிர்பார்ப்பது போல, Log4Shell இன் கண்டுபிடிப்பை அடுத்து வெளியிடப்பட்ட மீடியா கவரேஜ், கட்டுரைகள் மற்றும் விழிப்பூட்டல்களின் முடிவில்லாத ஸ்ட்ரீம் காரணமாக, பாதிக்கப்படக்கூடிய மென்பொருளை இயக்கும் பெரும்பாலான நிகழ்வுகள் நீண்ட காலமாக இணைக்கப்பட்டிருக்கும் என்று Rezilion நம்பினார். இருப்பினும், அணியின் கண்டுபிடிப்புகள் அவர்கள் எதிர்பார்த்தது போல் நேர்மறையானதாக இல்லை.

சாத்தியமான தாக்குதல் மேற்பரப்பு பகுப்பாய்வு பற்றிய Rezilion அறிக்கை உலகளாவிய Log4Shell நிலைமையை "இலட்சியத்திலிருந்து வெகு தொலைவில்" அழைக்கிறது. சிறப்பு ஷோடான் எஞ்சினைப் பயன்படுத்தி, குழு மென்பொருளின் காலாவதியான பதிப்புகள் மற்றும் Log4Shell க்கு பாதிக்கப்படக்கூடிய சேவையகங்களை ஸ்கேன் செய்தது. இதன் விளைவாக 90,000 பாதிக்கப்படக்கூடிய புள்ளிகள் இணையத்தில் வெளிப்பட்டன. ஆராய்ச்சிக் குழுவின் கூற்றுப்படி, இந்த எண்ணிக்கை, ஏற்கனவே குறிப்பிடத்தக்கதாக இருந்தாலும், Log4Shell இன் முழுத் தாக்குதல் மேற்பரப்புடன் ஒப்பிடும்போது, "பனிப்பாறையின் முனை" மட்டுமே.

மைக்ரோசாஃப்ட் நிறுவனத்திற்குச் சொந்தமான கேமின் பெரும் புகழ் காரணமாக, Minecraft சேவையகங்கள் ஆராய்ச்சி அறிக்கையில் முற்றிலும் தனித்தனி வகையாகக் குறிப்பிடப்பட்டன.

Log4Shell நீண்ட விளையாட்டு

பாதிப்பைக் கண்டறிந்த சில மணிநேரங்களுக்குள் அச்சுறுத்தல் நடிகர்கள் அலைந்து திரிந்தனர், குறைபாட்டைக் கொண்ட ஜாவா லாக்கிங் கட்டமைப்பை இயக்கும் அதிக எண்ணிக்கையிலான சாதனங்கள் ஒட்டுவதற்கு நிறைய நேரம் எடுக்கும் என்பதை அறிந்திருக்கிறார்கள். புதிய முறைகள் மற்றும் பல்வேறு வழிகளில் பாதிப்பை அணுகுவதற்கான முயற்சிகள் குறைபாடு கண்டுபிடிக்கப்பட்டதிலிருந்து ஒவ்வொரு வாரமும் வளர்ந்து வருகின்றன.

இந்த பரவலான பாதிப்புக்கான தாக்குதல் மேற்பரப்பு ஒருபோதும் முற்றிலும் மறைந்துவிடாது என்றாலும், எண்கள் இன்னும் கவலையளிக்கின்றன, மேலும் Log4Shell ஐப் பயன்படுத்துவதற்கான முயற்சிகள் வரும் மாதங்களில் எதிர்பார்க்கப்படுகின்றன.