Njia Muhimu za Kuchukua
- Wadukuzi walichapisha msimbo unaoonyesha utumizi katika maktaba ya ukataji miti ya Java inayotumika sana.
- Wataalamu wa usalama wa mtandao waligundua upekuzi mkubwa kwenye wavuti wakitafuta seva na huduma zinazoweza kutumiwa.
-
Wakala wa Usalama wa Mtandao na Miundombinu (CISA) imewataka wachuuzi na watumiaji kuweka viraka na kusasisha programu na huduma zao kwa haraka.
Mazingira ya usalama mtandaoni yamewaka kwa sababu ya athari inayoweza kutekelezwa kwa urahisi katika maktaba maarufu ya ukataji miti ya Java, Log4j. Inatumiwa na kila programu na huduma maarufu na labda tayari imeanza kuathiri mtumiaji wa kila siku wa kompyuta ya mezani na simu mahiri.
Wataalamu wa usalama wa mtandao wanaona aina mbalimbali za matumizi ya utumiaji wa Log4j tayari yameanza kuonekana kwenye wavuti giza, kuanzia kutumia seva za Minecraft hadi masuala ya juu zaidi wanayoamini kuwa yanaweza kuathiri Apple iCloud.
"Athari hii ya Log4j ina athari ya kuteremka chini, ikiathiri watoa huduma wote wakubwa wa programu ambao wanaweza kutumia kijenzi hiki kama sehemu ya upakiaji wao wa programu," John Hammond, Mtafiti Mkuu wa Usalama katika Huntress, aliiambia Lifewire kupitia barua pepe. "Jumuiya ya usalama imegundua matumizi magumu kutoka kwa watengenezaji wengine wa teknolojia kama vile Apple, Twitter, Tesla, [na] Cloudflare, miongoni mwa wengine. Tunapozungumza, tasnia bado inachunguza eneo kubwa la mashambulizi na kuhatarisha uwezekano huu."
Moto kwenye shimo
Madhara yanayofuatiliwa kama CVE-2021-44228 na iliyopewa jina la Log4Shell, ina alama za juu zaidi za ukali wa 10 katika mfumo wa matokeo ya kawaida ya matokeo katika mazingira magumu (CVSS).
GreyNoise, ambayo huchanganua trafiki ya Mtandao ili kuchukua mawimbi ya usalama, iliona kwa mara ya kwanza shughuli za athari hii mnamo Desemba 9, 2021. Hapo ndipo ushujaa wa uthibitisho wa dhana (PoCs) ulianza kuonekana, na kusababisha a kuongezeka kwa kasi kwa utafutaji na unyonyaji wa umma tarehe 10 Desemba 2021, na hadi wikendi.
Log4j imeunganishwa kwa kiasi kikubwa katika seti pana ya mifumo ya DevOps na mifumo ya IT ya biashara na katika programu ya watumiaji wa mwisho na programu maarufu za wingu.
Akielezea ukali wa athari, Anirudh Batra, mchambuzi wa vitisho katika CloudSEK, anaiambia Lifewire kupitia barua pepe kwamba mwigizaji tishio anaweza kuitumia kutekeleza msimbo kwenye seva ya mbali.
"Hii imeacha hata michezo maarufu kama Minecraft pia katika hatari. Mshambulizi anaweza kuitumia kwa kutuma tu mzigo wa malipo kwenye kisanduku cha gumzo. Sio Minecraft pekee, bali huduma zingine maarufu kama iCloud [na] Steam pia ziko hatarini," Batra alielezea, na kuongeza kuwa "kuchochea hatari katika iPhone ni rahisi kama kubadilisha jina la kifaa."
Ncha ya Iceberg
Kampuni ya Cybersecurity Tenable inapendekeza kwamba kwa sababu Log4j imejumuishwa katika idadi ya programu za wavuti, na inatumiwa na huduma mbalimbali za wingu, upeo kamili wa athari hautajulikana kwa muda mrefu.
€
Tunapozungumza, tasnia bado inachunguza eneo kubwa la uvamizi na kuhatarisha uwezekano huu wa kuathiriwa.
Hadi sasa, idadi kubwa ya shughuli imekuwa ikichanganuliwa, lakini shughuli za unyonyaji na baada ya unyonyaji pia zimeonekana.
"Microsoft imezingatia shughuli ikiwa ni pamoja na kusakinisha wachimbaji sarafu, Mgomo wa Cob alt ili kuwezesha wizi wa kitambulisho na harakati za baadaye, na kuchuja data kutoka kwa mifumo iliyoathiriwa, " kinaandika Microsoft Threat Intelligence Center.
Punguza Mashimo
Haishangazi, basi, kwamba kutokana na urahisi wa unyonyaji na kuenea kwa Log4j, Andrew Morris, Mwanzilishi na Mkurugenzi Mkuu Mtendaji wa GreyNoise, anaambia Lifewire kwamba anaamini shughuli ya uhasama itaendelea kuongezeka katika siku chache zijazo.
Habari njema, hata hivyo, ni kwamba Apache, wasanidi wa maktaba iliyo katika mazingira magumu, wametoa kiraka cha kuzuia ushujaa. Lakini sasa ni juu ya waunda programu mahususi kurekebisha matoleo yao ili kulinda wateja wao.
Kunal Anand, CTO wa kampuni ya cybersecurity ya Imperva, anaiambia Lifewire kupitia barua pepe kwamba ingawa kampeni nyingi za wapinzani zinazotumia udhaifu huo kwa sasa zinaelekezwa kwa watumiaji wa biashara, watumiaji wa mwisho wanahitaji kukaa macho na kuhakikisha kuwa wanasasisha programu yao iliyoathiriwa. punde viraka vinapatikana.
Maoni hayo yaliungwa mkono na Jen Easterly, Mkurugenzi wa Wakala wa Usalama wa Mtandao na Miundombinu (CISA).
"Watumiaji wa hatima watategemea wachuuzi wao, na jumuiya ya wachuuzi lazima itambue mara moja, ipunguze, na kuweka viraka aina mbalimbali za bidhaa zinazotumia programu hii. Wachuuzi wanapaswa pia kuwasiliana na wateja wao ili kuhakikisha watumiaji wa mwisho wanajua. kwamba bidhaa zao zina athari hii na zinapaswa kutanguliza masasisho ya programu, "alisema Easterly kupitia taarifa.
