Log840.000J दोषाचा फायदा घेण्यासाठी 4 हून अधिक हल्ले सुरू केले गेले आहेत

अलीकडे आम्ही Log4J च्या अपयशावर टिप्पणी केली आणि या प्रकाशनात आम्ही माहिती सामायिक करू इच्छितो की संशोधकपासून दावा करा की हॅकर्स, ज्यामध्ये चीनी राज्याद्वारे समर्थित गटांचा समावेश आहे परंतु रशियाद्वारे देखील, 840.000 हून अधिक हल्ले केले आहेत या असुरक्षिततेद्वारे गेल्या शुक्रवारपासून जगभरातील कंपन्यांविरुद्ध.

सायबर सुरक्षा गट चेक पॉइंटने संबंधित हल्ले सांगितले शुक्रवारपासून 72 तासांमध्ये त्यांनी वेग वाढवला होता आणि काही वेळा त्यांच्या तपासकर्त्यांना प्रति मिनिट 100 हून अधिक हल्ले दिसत होते.

संपादकाने हल्ल्याला अनुकूल करण्यात उत्कृष्ट सर्जनशीलता देखील नोंदवली. काहीवेळा 60 तासांपेक्षा कमी कालावधीत 24 पेक्षा जास्त नवीन भिन्नता दिसून येतात, नवीन अस्पष्टता किंवा कोडिंग तंत्रे सादर करतात.

मँडियंट या सायबर कंपनीचे मुख्य तंत्रज्ञान अधिकारी चार्ल्स कारमाकल यांच्या म्हणण्यानुसार "चीनी सरकारी हल्लेखोरांचा" समावेश करण्यात आला आहे.

Log4J दोष हल्लेखोरांना Java अॅप्लिकेशन्स चालवणाऱ्या संगणकांवर रिमोट कंट्रोल घेण्यास अनुमती देतो.

जेन पूर्वेकडील, युनायटेड स्टेट्स सायबर आणि इन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी (CISA) चे संचालक, म्हणाले उद्योग अधिकाऱ्यांना की असुरक्षितता "माझ्या संपूर्ण कारकिर्दीत मी पाहिलेली सर्वात गंभीर, जर सर्वात गंभीर नसेल तर" होती. अमेरिकन मीडियानुसार. कोट्यवधी उपकरणांवर परिणाम होण्याची शक्यता आहे, असे ते म्हणाले.

चेक पॉईंटने सांगितले की, बर्‍याच प्रकरणांमध्ये, हॅकर्स संगणक ताब्यात घेतात आणि त्यांचा वापर क्रिप्टोकरन्सी खाण करण्यासाठी करतात किंवा बॉटनेटचा भाग बनतात, ज्याचा उपयोग वेबसाइट ट्रॅफिक, स्पॅम पाठवण्यासाठी किंवा इतर बेकायदेशीर हेतूंसाठी केला जाऊ शकतो.

कॅस्परस्कीसाठी, बहुतेक हल्ले रशियाकडून येतात.

CISA आणि UK च्या नॅशनल सायबर सिक्युरिटी सेंटरने संस्थांना Log4J असुरक्षिततेशी संबंधित अपडेट्स देण्याचे आवाहन करणारे अलर्ट जारी केले आहेत, कारण तज्ञ परिणामांचे मूल्यांकन करण्याचा प्रयत्न करतात.

ऍमेझॉन, ऍपल, आयबीएम, मायक्रोसॉफ्ट आणि सिस्को हे उपाय काढण्यासाठी घाई करणार्‍यांपैकी आहेत, परंतु आतापर्यंत कोणतेही गंभीर उल्लंघन सार्वजनिकरित्या नोंदवले गेले नाही.

कॉर्पोरेट नेटवर्क्सवर परिणाम करणारी असुरक्षा नवीनतम आहे, मायक्रोसॉफ्ट आणि कॉम्प्युटर कंपनी सोलारविंड्सच्या सामान्य वापराच्या सॉफ्टवेअरमध्ये गेल्या वर्षभरात असुरक्षा उदयास आल्यावर. दोन्ही असुरक्षा अनुक्रमे चीन आणि रशियाच्या राज्य-समर्थित गुप्तचर गटांद्वारे कथितरित्या वापरल्या गेल्या.

Mandiant's Carmakal म्हणाले की चीनी राज्य-समर्थित कलाकार देखील Log4J बगचे शोषण करण्याचा प्रयत्न करीत आहेत, परंतु त्यांनी अधिक तपशील सामायिक करण्यास नकार दिला. SentinelOne संशोधकांनी देखील मीडियाला सांगितले की त्यांनी चिनी हॅकर्स असुरक्षिततेचा फायदा घेत असल्याचे पाहिले आहे.

CERT-FR नेटवर्क लॉगचे सखोल विश्लेषण करण्याची शिफारस करते. जेव्हा URL किंवा विशिष्ट HTTP शीर्षलेख वापरकर्ता-एजंट म्हणून वापरले जातात तेव्हा या भेद्यतेचा फायदा घेण्याचा प्रयत्न ओळखण्यासाठी खालील कारणे वापरली जाऊ शकतात

शक्य तितक्या लवकर log2.15.0j आवृत्ती 4 वापरण्याची जोरदार शिफारस केली जाते. तथापि, या आवृत्तीवर स्थलांतरित करण्यात अडचणी आल्यास, खालील उपाय तात्पुरते लागू केले जाऊ शकतात:
log2.7.0j लायब्ररीच्या 4 आणि नंतरच्या आवृत्त्या वापरणार्‍या अनुप्रयोगांसाठी, वापरकर्त्याने प्रदान केलेल्या डेटासाठी सिंटॅक्स %m {nolookups} सह लॉग इन केल्या जाणाऱ्या इव्हेंटचे स्वरूप बदलून कोणत्याही हल्ल्यापासून संरक्षण करणे शक्य आहे. .

जवळपास निम्मे हल्ले हे ज्ञात सायबर हल्लेखोरांनी केले आहेत, चेक पॉइंटनुसार. यामध्ये त्सुनामी आणि मिराई वापरणारे गट, उपकरणांना बॉटनेटमध्ये बदलणारे मालवेअर किंवा सेवा हल्ल्यांना नकार देण्यासारखे दूरस्थपणे नियंत्रित हल्ले सुरू करण्यासाठी वापरले जाणारे नेटवर्क यांचा समावेश होतो. त्यात मोनेरो डिजिटल चलनाचे शोषण करणारे XMRig, सॉफ्टवेअर वापरणारे गट देखील समाविष्ट होते.

"या असुरक्षिततेसह, आक्रमणकर्त्यांना जवळजवळ अमर्यादित शक्ती मिळते: ते गोपनीय डेटा काढू शकतात, सर्व्हरवर फाइल्स अपलोड करू शकतात, डेटा हटवू शकतात, रॅन्समवेअर स्थापित करू शकतात किंवा इतर सर्व्हरवर स्विच करू शकतात," निकोलस सायबेरास, अकुनेटिक्सचे मुख्य अभियांत्रिकी अधिकारी, भेद्यता स्कॅनर म्हणाले. हल्ला अंमलात आणणे "आश्चर्यकारकपणे सोपे" होते, ते म्हणाले की या त्रुटीचा "पुढील काही महिन्यांत शोषण" केला जाईल.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.