সম্প্রতি আমরা Log4J এর ব্যর্থতার বিষয়ে মন্তব্য করেছি এবং এই প্রকাশনায় আমরা তথ্য শেয়ার করতে চাই যে গবেষকরা, কারণ দাবি করেছে যে হ্যাকাররা, চীনা রাষ্ট্র দ্বারা সমর্থিত গ্রুপ সহ কিন্তু রাশিয়ার দ্বারাও, 840.000 টিরও বেশি আক্রমণ শুরু করেছে গত শুক্রবার থেকে বিশ্বের বিভিন্ন কোম্পানির বিরুদ্ধে এই দুর্বলতার মধ্য দিয়ে।
সাইবার সিকিউরিটি গ্রুপ চেক পয়েন্টে হামলা সংশ্লিষ্ট মো শুক্রবার থেকে 72 ঘন্টার মধ্যে তারা যে দুর্বলতার সাথে ত্বরান্বিত হয়েছিল, এবং মাঝে মাঝে তাদের তদন্তকারীরা প্রতি মিনিটে 100 টিরও বেশি আক্রমণ দেখছিল।
সম্পাদক আক্রমণটি মানিয়ে নেওয়ার ক্ষেত্রে দুর্দান্ত সৃজনশীলতাও উল্লেখ করেছেন। কখনও কখনও 60 ঘন্টারও কম সময়ে 24 টিরও বেশি নতুন পরিবর্তন দেখা যায়, নতুন অস্পষ্টতা বা কোডিং কৌশল প্রবর্তন করে।
সাইবার কোম্পানি ম্যান্ডিয়েন্টের চিফ টেকনোলজি অফিসার চার্লস কারমাকালের মতে, "চীনা সরকারের আক্রমণকারীদের" অন্তর্ভুক্ত করা হয়েছে বলে উল্লেখ করা হয়েছে৷
Log4J ত্রুটি আক্রমণকারীদের জাভা অ্যাপ্লিকেশন চলমান কম্পিউটারের রিমোট নিয়ন্ত্রণ নিতে দেয়।
জেন ইস্টারলি, মার্কিন যুক্তরাষ্ট্রের সাইবার অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এর পরিচালক, তিনি বলেন শিল্প নির্বাহীদের যে দুর্বলতা ছিল "আমার পুরো ক্যারিয়ারে আমি সবচেয়ে গুরুতর দেখেছি, যদি সবচেয়ে গুরুতর না হয়", আমেরিকান মিডিয়া অনুযায়ী। কয়েক মিলিয়ন ডিভাইস প্রভাবিত হওয়ার সম্ভাবনা রয়েছে, তিনি বলেছিলেন।
চেক পয়েন্ট বলেছে যে অনেক ক্ষেত্রে, হ্যাকাররা কম্পিউটারগুলি দখল করে নেয় এবং সেগুলিকে ক্রিপ্টোকারেন্সি মাইন করতে বা বটনেটের অংশে পরিণত করে, বিশাল কম্পিউটার নেটওয়ার্কের সাথে যা ওয়েবসাইট ট্র্যাফিক, স্প্যাম পাঠাতে বা অন্যদের জন্য ব্যবহার করা যেতে পারে।
ক্যাসপারস্কির জন্য, বেশিরভাগ আক্রমণ রাশিয়া থেকে আসে.
CISA এবং যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার সংস্থাগুলিকে Log4J দুর্বলতার সাথে সম্পর্কিত আপডেট করার জন্য অনুরোধ জানিয়ে সতর্কতা জারি করেছে, কারণ বিশেষজ্ঞরা ফলাফলগুলি মূল্যায়ন করার চেষ্টা করছেন।
অ্যামাজন, অ্যাপল, আইবিএম, মাইক্রোসফ্ট এবং সিসকো যারা সমাধানের জন্য ছুটে চলেছে তাদের মধ্যে রয়েছে, তবে এখনও পর্যন্ত কোনও গুরুতর লঙ্ঘন প্রকাশ্যে করা হয়নি
কর্পোরেট নেটওয়ার্কগুলিকে প্রভাবিত করার জন্য দুর্বলতা সর্বশেষ, মাইক্রোসফ্ট এবং কম্পিউটার কোম্পানি SolarWinds-এর সাধারণ-ব্যবহারের সফ্টওয়্যারগুলিতে গত এক বছরে দুর্বলতাগুলি আবির্ভূত হওয়ার পরে৷ উভয় দুর্বলতা প্রাথমিকভাবে যথাক্রমে চীন এবং রাশিয়ার রাষ্ট্র-সমর্থিত গুপ্তচর গোষ্ঠী দ্বারা শোষিত হয়েছিল বলে জানা গেছে।
ম্যান্ডিয়ান্টের কারমাকাল বলেছেন যে চীনা রাষ্ট্র-সমর্থিত অভিনেতারাও Log4J বাগটি কাজে লাগানোর চেষ্টা করছেন, তবে তিনি আরও বিশদ ভাগ করতে অস্বীকার করেছেন। SentinelOne গবেষকরা মিডিয়াকে আরও বলেছেন যে তারা চীনা হ্যাকারদের দুর্বলতার সুযোগ নিয়ে দেখেছেন।
CERT-FR নেটওয়ার্ক লগগুলির একটি পুঙ্খানুপুঙ্খ বিশ্লেষণের সুপারিশ করে৷. ইউআরএল বা নির্দিষ্ট HTTP শিরোনাম ব্যবহারকারী-এজেন্ট হিসাবে ব্যবহার করার সময় এই দুর্বলতাকে কাজে লাগানোর প্রচেষ্টা চিহ্নিত করতে নিম্নলিখিত কারণগুলি ব্যবহার করা যেতে পারে
যত তাড়াতাড়ি সম্ভব log2.15.0j সংস্করণ 4 ব্যবহার করার জন্য দৃঢ়ভাবে সুপারিশ করা হচ্ছে। যাইহোক, এই সংস্করণে স্থানান্তরিত করতে অসুবিধার ক্ষেত্রে, নিম্নলিখিত সমাধানগুলি সাময়িকভাবে প্রয়োগ করা যেতে পারে:
log2.7.0j লাইব্রেরির 4 এবং পরবর্তী সংস্করণ ব্যবহার করে অ্যাপ্লিকেশনগুলির জন্য, ব্যবহারকারী যে ডেটা সরবরাহ করবে তার জন্য সিনট্যাক্স% m {nolookups} দিয়ে লগ ইন করা ইভেন্টগুলির বিন্যাস পরিবর্তন করে যে কোনও আক্রমণ থেকে রক্ষা করা সম্ভব।
চেক পয়েন্ট অনুসারে, সমস্ত আক্রমণের প্রায় অর্ধেক পরিচিত সাইবার আক্রমণকারীদের দ্বারা পরিচালিত হয়েছে। এর মধ্যে রয়েছে সুনামি এবং মিরাই ব্যবহার করে এমন গোষ্ঠী, ম্যালওয়্যার যা ডিভাইসগুলিকে বটনেটে পরিণত করে, বা নেটওয়ার্ক যা দূরবর্তীভাবে নিয়ন্ত্রিত আক্রমণ শুরু করতে ব্যবহৃত হয়, যেমন পরিষেবা আক্রমণ অস্বীকার করা। এটিতে XMRig, সফ্টওয়্যার ব্যবহার করে এমন গোষ্ঠীগুলিও অন্তর্ভুক্ত ছিল যা Monero ডিজিটাল মুদ্রার ব্যবহার করে।
"এই দুর্বলতার সাথে, আক্রমণকারীরা প্রায় সীমাহীন ক্ষমতা লাভ করে: তারা গোপনীয় ডেটা বের করতে পারে, সার্ভারে ফাইল আপলোড করতে পারে, ডেটা মুছে ফেলতে পারে, র্যানসমওয়্যার ইনস্টল করতে পারে বা অন্য সার্ভারে যেতে পারে," বলেছেন নিকোলাস সাইবেরাস, একুনেটিক্সের চিফ ইঞ্জিনিয়ারিং অফিসার, দুর্বলতা স্ক্যানার৷ আক্রমণ বাস্তবায়ন করা "আশ্চর্যজনকভাবে সহজ" ছিল, তিনি বলেন, ত্রুটিটি "আগামী কয়েক মাসের মধ্যে শোষণ করা হবে।"