Zaidi ya mashambulizi 840.000 yamezinduliwa kujaribu kuchukua fursa ya dosari ya Log4J

Hivi karibuni tulitoa maoni juu ya kutofaulu kwa Log4J na katika chapisho hili tungependa kushirikishana habari kwamba watafiti, tangu wanadai kuwa wadukuzi, ikiwa ni pamoja na makundi yanayoungwa mkono na taifa la China lakini pia na Urusi, wameanzisha mashambulizi zaidi ya 840.000. dhidi ya makampuni kote ulimwenguni tangu Ijumaa iliyopita kupitia udhaifu huu.

Kikundi cha usalama wa mtandao Check Point alisema mashambulizi yanayohusiana hali ya hatari ilikuwa imeshika kasi ndani ya saa 72 tangu Ijumaa, na wakati fulani wachunguzi wake walikuwa wakiona mashambulizi zaidi ya 100 kwa dakika.

Mhariri pia alibaini ubunifu mkubwa katika kurekebisha shambulio hilo. Wakati mwingine zaidi ya tofauti 60 mpya huonekana katika chini ya saa 24, zikianzisha mbinu mpya za ufidhuli au usimbaji.

"Washambuliaji wa serikali ya China" wanatajwa kujumuishwa, kulingana na Charles Carmakal, afisa mkuu wa teknolojia wa kampuni ya mtandao ya Mandiant.

Hitilafu ya Log4J inaruhusu washambuliaji kuchukua udhibiti wa mbali wa kompyuta zinazoendesha programu za Java.

Jen Pasaka, mkurugenzi wa Wakala wa Usalama wa Mtandao na Miundombinu wa Merika (CISA), alisema kwa watendaji wa sekta hiyo Udhaifu ulikuwa "mojawapo mbaya zaidi ambayo nimeona katika kazi yangu yote, ikiwa sio mbaya zaidi," kwa mujibu wa vyombo vya habari vya Marekani. Mamia ya mamilioni ya vifaa vinaweza kuathiriwa, alisema.

Check Point ilisema kuwa mara nyingi, wadukuzi huchukua kompyuta na kuzitumia kuchimba sarafu za siri au kuwa sehemu ya botnet, na mitandao mikubwa ya kompyuta ambayo inaweza kutumika kuzidisha trafiki ya tovuti, kutuma barua taka, au kwa madhumuni mengine.

Kwa Kaspersky, mashambulizi mengi yanatoka Urusi.

CISA na Kituo cha Kitaifa cha Usalama wa Mtandao cha Uingereza wametoa arifa wakihimiza mashirika kufanya masasisho yanayohusiana na athari ya Log4J, huku wataalam wakijaribu kutathmini matokeo.

Amazon, Apple, IBM, Microsoft, na Cisco ni kati ya wale wanaokimbilia kutoa suluhisho, lakini hakuna uvunjaji mkubwa ambao umeripotiwa hadharani hadi

Athari hii ni ya hivi punde zaidi kuathiri mitandao ya kampuni, baada ya udhaifu kujitokeza katika kipindi cha mwaka mmoja uliopita katika programu za matumizi ya kawaida kutoka kwa Microsoft na kampuni ya kompyuta ya SolarWinds. Udhaifu wote wawili uliripotiwa kutumiwa na vikundi vya kijasusi vinavyoungwa mkono na serikali kutoka China na Urusi, mtawalia.

Mandiant's Carmakal alisema waigizaji wanaoungwa mkono na serikali ya China pia wanajaribu kutumia mdudu wa Log4J, lakini alikataa kushiriki maelezo zaidi. Watafiti wa SentinelOne pia waliambia vyombo vya habari kwamba wameona wavamizi wa Kichina wakitumia fursa hiyo katika mazingira magumu.

CERT-FR inapendekeza uchambuzi wa kina wa kumbukumbu za mtandao. Sababu zifuatazo zinaweza kutumika kubainisha jaribio la kutumia athari hii inapotumiwa katika URL au vichwa fulani vya HTTP kama wakala wa mtumiaji.

Inapendekezwa sana kutumia log2.15.0j toleo la 4 haraka iwezekanavyo. Walakini, ikiwa kuna shida kuhamia toleo hili, suluhisho zifuatazo zinaweza kutumika kwa muda:
Kwa programu zinazotumia matoleo ya 2.7.0 na ya baadaye ya maktaba ya log4j, inawezekana kulinda dhidi ya shambulio lolote kwa kurekebisha umbizo la matukio ambayo yatawekwa kwa sintaksia% m {nolookups} kwa data ambayo mtumiaji angetoa. .

Takriban nusu ya mashambulizi yote yamefanywa na wavamizi wanaojulikana wa mtandao, kulingana na Check Point. Hizi ni pamoja na vikundi vinavyotumia Tsunami na Mirai, programu hasidi ambayo hubadilisha vifaa kuwa roboti, au mitandao inayotumiwa kuzindua mashambulizi yanayodhibitiwa kutoka mbali, kama vile kunyimwa huduma. Ilijumuisha pia vikundi vinavyotumia XMRig, programu inayotumia sarafu ya kidijitali ya Monero.

"Kwa uwezekano huu, washambuliaji hupata nguvu isiyo na kikomo: wanaweza kutoa data ya siri, kupakia faili kwenye seva, kufuta data, kusakinisha programu ya kukomboa au kubadili seva zingine," alisema Nicholas Sciberras, afisa mkuu wa uhandisi wa Acunetix, skana ya kuathirika. "Ilikuwa rahisi kushangaza" kutekeleza shambulio, alisema, akiongeza kuwa dosari hiyo "itatumiwa katika miezi michache ijayo."


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa.

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.

bool (kweli)