Log4Shell సంభావ్య దాడి ఉపరితలం ముఖ్యమైనది
Log4Shell , కొన్నిసార్లు Log4j హ్యాండిల్ని ఉపయోగించడాన్ని సూచిస్తారు, ఇది కనుగొనబడిన అపాచీ జావా లైబ్రరీ పేరు తర్వాత, చాలా మంది విశ్లేషకులు మరియు భద్రతా నిపుణులచే దశాబ్దపు సాఫ్ట్వేర్ దుర్బలత్వం అని పిలుస్తారు. 2021 చివరిలో ఈ దుర్బలత్వం కనుగొనబడింది. నాలుగు నెలల తర్వాత మరియు డజన్ల కొద్దీ హెచ్చరికలు మరియు హెచ్చరికలు, Log4Shell విషయానికి వస్తే గ్లోబల్ ఐటి ల్యాండ్స్కేప్ ఎంత సురక్షితంగా ఉంటుంది?
Log4Shellపై నివేదిక ఆశాజనకంగా లేదు
భద్రతా సంస్థ రెజిలియన్తో పరిశోధకుల బృందం ఇప్పటికీ Log4Shellకి హాని కలిగించే సిస్టమ్ల యొక్క సంభావ్య దాడి ఉపరితలాన్ని అంచనా వేయడానికి ఒక విశ్లేషణను నిర్వహించింది. జావాలో అమలవుతున్న అత్యంత ప్రజాదరణ పొందిన అపాచీ లాగింగ్ లైబ్రరీ యొక్క పాత వెర్షన్లో దుర్బలత్వం ఉంది. Rezilion పరిశోధన బృందం యొక్క ఫలితాలు ప్రోత్సాహకరంగా లేవు.
ఒకరు ఊహించినట్లుగా, Log4Shell యొక్క ఆవిష్కరణ నేపథ్యంలో జారీ చేయబడిన మీడియా కవరేజ్, కథనాలు మరియు హెచ్చరికల యొక్క అంతులేని స్ట్రీమ్ కారణంగా, హాని కలిగించే సాఫ్ట్వేర్ను నడుపుతున్న అధిక సంఖ్యలో సందర్భాలు చాలా కాలం నుండి ప్యాచ్ చేయబడి ఉంటాయని Rezilion కూడా ఆశించారు. అయినప్పటికీ, బృందం యొక్క ఫలితాలు వారు ఆశించినంత సానుకూలంగా లేవు.
సంభావ్య దాడి ఉపరితల విశ్లేషణపై Rezilion నివేదిక ప్రపంచ Log4Shell పరిస్థితిని "ఆదర్శానికి దూరంగా" పిలుస్తుంది. ప్రత్యేక షోడాన్ ఇంజిన్ను ఉపయోగించి, బృందం Log4Shellకి హాని కలిగించే సాఫ్ట్వేర్ మరియు సర్వర్ల పాత వెర్షన్ల కోసం స్కాన్ చేసింది. ఫలితంగా 90,000 హాని కలిగించే పాయింట్లు ఇంటర్నెట్కు బహిర్గతమయ్యాయి. పరిశోధనా బృందం ప్రకారం, ఈ సంఖ్య ఇప్పటికే ముఖ్యమైనది అయినప్పటికీ, Log4Shell కోసం పూర్తి సంభావ్య దాడి ఉపరితలంతో పోలిస్తే ఇది కేవలం "మంచుకొండ యొక్క కొన" మాత్రమే.
మైక్రోసాఫ్ట్ యాజమాన్యంలోని గేమ్కు ఉన్న విపరీతమైన ప్రజాదరణ కారణంగా పరిశోధన నివేదికలో Minecraft సర్వర్లు పూర్తిగా ప్రత్యేక వర్గంగా గుర్తించబడ్డాయి.
Log4Shell లాంగ్ గేమ్
లోపాన్ని కలిగి ఉన్న జావా లాగింగ్ ఫ్రేమ్వర్క్ను అమలు చేస్తున్న భారీ సంఖ్యలో పరికరాలను ప్యాచ్ చేయడానికి చాలా సమయం పడుతుందని తెలుసుకుని, దుర్బలత్వాన్ని కనుగొన్న కొన్ని గంటల్లోనే బెదిరింపు నటులు విరుచుకుపడ్డారు. లోపం కనుగొనబడినప్పటి నుండి ప్రతి వారం కొత్త పద్ధతులు మరియు దుర్బలత్వాన్ని వివిధ మార్గాల్లో చేరుకోవడానికి ప్రయత్నాలు జరుగుతున్నాయి.
దుర్బలత్వం కోసం దాడి ఉపరితలం ఎప్పటికీ పూర్తిగా అదృశ్యం కానప్పటికీ, సంఖ్యలు ఇప్పటికీ ఆందోళన కలిగిస్తున్నాయి మరియు Log4Shellని ఉపయోగించుకోవడానికి మరిన్ని ప్రయత్నాలు రాబోయే నెలల్లో ఆశించబడతాయి.