బహుళ-పరికర లైసెన్స్‌లు (వాల్యూమ్ తగ్గింపులు)
Computer Security Log4Shell సంభావ్య దాడి ఉపరితలం ముఖ్యమైనది

Log4Shell సంభావ్య దాడి ఉపరితలం ముఖ్యమైనది

Computer Securityలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

Log4Shell , కొన్నిసార్లు Log4j హ్యాండిల్‌ని ఉపయోగించడాన్ని సూచిస్తారు, ఇది కనుగొనబడిన అపాచీ జావా లైబ్రరీ పేరు తర్వాత, చాలా మంది విశ్లేషకులు మరియు భద్రతా నిపుణులచే దశాబ్దపు సాఫ్ట్‌వేర్ దుర్బలత్వం అని పిలుస్తారు. 2021 చివరిలో ఈ దుర్బలత్వం కనుగొనబడింది. నాలుగు నెలల తర్వాత మరియు డజన్ల కొద్దీ హెచ్చరికలు మరియు హెచ్చరికలు, Log4Shell విషయానికి వస్తే గ్లోబల్ ఐటి ల్యాండ్‌స్కేప్ ఎంత సురక్షితంగా ఉంటుంది?

Log4Shellపై నివేదిక ఆశాజనకంగా లేదు

భద్రతా సంస్థ రెజిలియన్‌తో పరిశోధకుల బృందం ఇప్పటికీ Log4Shellకి హాని కలిగించే సిస్టమ్‌ల యొక్క సంభావ్య దాడి ఉపరితలాన్ని అంచనా వేయడానికి ఒక విశ్లేషణను నిర్వహించింది. జావాలో అమలవుతున్న అత్యంత ప్రజాదరణ పొందిన అపాచీ లాగింగ్ లైబ్రరీ యొక్క పాత వెర్షన్‌లో దుర్బలత్వం ఉంది. Rezilion పరిశోధన బృందం యొక్క ఫలితాలు ప్రోత్సాహకరంగా లేవు.

ఒకరు ఊహించినట్లుగా, Log4Shell యొక్క ఆవిష్కరణ నేపథ్యంలో జారీ చేయబడిన మీడియా కవరేజ్, కథనాలు మరియు హెచ్చరికల యొక్క అంతులేని స్ట్రీమ్ కారణంగా, హాని కలిగించే సాఫ్ట్‌వేర్‌ను నడుపుతున్న అధిక సంఖ్యలో సందర్భాలు చాలా కాలం నుండి ప్యాచ్ చేయబడి ఉంటాయని Rezilion కూడా ఆశించారు. అయినప్పటికీ, బృందం యొక్క ఫలితాలు వారు ఆశించినంత సానుకూలంగా లేవు.

సంభావ్య దాడి ఉపరితల విశ్లేషణపై Rezilion నివేదిక ప్రపంచ Log4Shell పరిస్థితిని "ఆదర్శానికి దూరంగా" పిలుస్తుంది. ప్రత్యేక షోడాన్ ఇంజిన్‌ను ఉపయోగించి, బృందం Log4Shellకి హాని కలిగించే సాఫ్ట్‌వేర్ మరియు సర్వర్‌ల పాత వెర్షన్‌ల కోసం స్కాన్ చేసింది. ఫలితంగా 90,000 హాని కలిగించే పాయింట్లు ఇంటర్నెట్‌కు బహిర్గతమయ్యాయి. పరిశోధనా బృందం ప్రకారం, ఈ సంఖ్య ఇప్పటికే ముఖ్యమైనది అయినప్పటికీ, Log4Shell కోసం పూర్తి సంభావ్య దాడి ఉపరితలంతో పోలిస్తే ఇది కేవలం "మంచుకొండ యొక్క కొన" మాత్రమే.

మైక్రోసాఫ్ట్ యాజమాన్యంలోని గేమ్‌కు ఉన్న విపరీతమైన ప్రజాదరణ కారణంగా పరిశోధన నివేదికలో Minecraft సర్వర్‌లు పూర్తిగా ప్రత్యేక వర్గంగా గుర్తించబడ్డాయి.

Log4Shell లాంగ్ గేమ్

లోపాన్ని కలిగి ఉన్న జావా లాగింగ్ ఫ్రేమ్‌వర్క్‌ను అమలు చేస్తున్న భారీ సంఖ్యలో పరికరాలను ప్యాచ్ చేయడానికి చాలా సమయం పడుతుందని తెలుసుకుని, దుర్బలత్వాన్ని కనుగొన్న కొన్ని గంటల్లోనే బెదిరింపు నటులు విరుచుకుపడ్డారు. లోపం కనుగొనబడినప్పటి నుండి ప్రతి వారం కొత్త పద్ధతులు మరియు దుర్బలత్వాన్ని వివిధ మార్గాల్లో చేరుకోవడానికి ప్రయత్నాలు జరుగుతున్నాయి.

దుర్బలత్వం కోసం దాడి ఉపరితలం ఎప్పటికీ పూర్తిగా అదృశ్యం కానప్పటికీ, సంఖ్యలు ఇప్పటికీ ఆందోళన కలిగిస్తున్నాయి మరియు Log4Shellని ఉపయోగించుకోవడానికి మరిన్ని ప్రయత్నాలు రాబోయే నెలల్లో ఆశించబడతాయి.

లోడ్...