Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Miksi sinun pitäisi huolehtia Log4j:stä, vaarallisesta tietoturvavirheestä, joka vaikuttaa koko Internetiin?

Huomautus: Seuraava artikkeli auttaa sinua: Miksi sinun pitäisi huolehtia Log4j:stä, vaarallisesta tietoturvavirheestä, joka vaikuttaa koko Internetiin?

Uusi vaarallinen kyberturvallisuushaavoittuvuus on löydetty, joka vaikuttaa lähes koko Internetiin ja on jättänyt monet yritykset rahoituslaitoksista valtion virastoihin kamppailemaan optimoidakseen järjestelmiään, jotta rikolliset voivat hyödyntää tätä kyberhaavoittuvuushyökkäystä. Ei.

Asianmukaisesti Yahoo Finance, uusi Log4j-niminen haavoittuvuus vaikuttaa tietyntyyppisiin avoimen lähdekoodin ohjelmistoihin. Tämän ohjelmiston avulla kehittäjät voivat ymmärtää ohjelmistojensa suorituskyvyn ja auttaa yrityksiä löytämään mahdollisia virheitä tai ohjelmiston suorituskykyyn liittyviä ongelmia.

Log4j, osa Apache Foundationin (avoin lähdekoodi) ohjelmistoa, auttaa kuitenkin teoriassa hakkereita hallitsemaan organisaatioiden tietokoneita ja verkkoja.

Log4j-haavoittuvuuksia on julkaistu; Näiden korjaustiedostojen käyttöönotto järjestelmissä on kuitenkin ratkaisevan tärkeää. Yksityisillä ja valtion organisaatioilla, jotka käyttävät Apache Foundation -ohjelmistoa, ei ole erinomaista kokemusta suunnitelmiensa nopeasta päivittämisestä.

Olemme vakavan ongelman edessä.

“Meillä on “vakava” ongelma. “Haavoittuvuuden luonne on sellainen, että se voi vaikuttaa ohjelmiston moniin eri osiin”, New Yorkin yliopiston tekniikan korkeakoulun apulaisprofessori Justin Capes kertoi Yahoo Financelle.

Suurin huolenaihe on se, että hakkerit käyttävät Log4j:tä saadakseen hallintaansa kaikki korjaamattomat järjestelmät ja käyttävät niitä järjestelmäänsä. Tietoturvaasiantuntijat sanovat, että Log4j voisi tarjota kyberrikollisille työkaluja käyttäjätietojen varastamiseen ja todellisen infrastruktuurin hallintaan.

Asiantuntijoiden mukaan Log4j on vaarallinen kahdesta syystä: Apache Foundation -ohjelmisto on laajalti käytössä ja kyberrikolliset käyttävät tätä haavoittuvuutta hyväkseen. “Lane, vanhempi tutkija Stanfordin yliopiston kansainvälisen turvallisuuden ja yhteistyön keskuksessa”, sanoi Herb Lane.

Jos sinulla on Haavoittuvuus ja käytät sitä hyväksesi, voin ajaa koodini järjestelmässäsi. Tuntuu kuin käyttäisin laitettasi ja teen nyt kaiken, mitä voit tehdä.

Lanen mukaan hakkerit voivat varastaa sähköposteja, tuhota tiedostoja, asentaa kiristysohjelmia ja tehdä muita asioita. Log4j:n Mahdollisesti aiheuttamat vahingot eivät kuitenkaan lopu tähän. Herb Lane jatkaa:

Voin nyt ottaa hallintaansa generaattorin, johon järjestelmäsi on kytketty. Tämä ongelma vaikuttaa miljooniin järjestelmiin maailmanlaajuisesti.

Toinen suuri ongelma on, että käyttäjänä et tiedä, asentavatko yritykset, joihin luotat tiedostojesi suojaamiseen, korjaustiedostoja nopeasti. “Caps sanoo osittain:

Jos Microsoft Wordissa on virhe, voin sanoa, että en käytä Wordia. Siksi en ole siitä huolissani. Et kuitenkaan ehkä tiedä, missä Log4j:tä käytetään ollenkaan.

Microsoftin uuden ilmoituksen mukaan hakkerit tarkistavat parhaillaan järjestelmiä Log4j-haavoittuvuuden kautta. Tämä tarkoittaa, että hakkerit yrittävät selvittää, ovatko mahdolliset uhrit haavoittuvia. Tietenkin useat hakkerit käyttävät jo Log4j:tä kyberhyökkäyksen käynnistämiseen ja esimerkiksi Minerz Cryptsien asentamiseen uhrilaitteeseen, tietojen varastamiseen jne.

Microsoft väittää, että ryhmät Turkissa, Kiinassa, Iranissa ja Pohjois-Koreassa kehittävät myös työkaluja Log4j-haavoittuvuuden hyödyntämiseksi. Lisäksi useat iranilaiset ja kiinalaiset ryhmät käyttävät Log4j:tä vahvistaakseen kyberhyökkäyskykyään.

Hakkerit ovat alkaneet hyödyntää Log4j:tä.

Yhdysvaltain kyber- ja infrastruktuuriturvavirasto on määrännyt liittovaltion siviilivirastot korjaamaan järjestelmänsä. Virasto, joka toimii Department of Homeland Securityn alaisuudessa, on neuvonut muita kuin liittovaltion kumppaneita tekemään samoin.

Korjatakseen haavoittuvuuksia, kuten Log4j, yritysten on ladattava vastaava korjaustiedosto. Päivitysten käyttöönotto on kuitenkin aikaa vievää. Yksi syy viiveeseen on se, että yritysten on varmistettava, etteivät uudet ohjelmistopäivitykset vaikuta niiden ohjelmistoihin. Toinen kriittinen kohta on, että käyttäjinä emme voi tehdä käytännössä mitään; Koska Log4j ei ole haavoittuvuus, jonka useimmat käyttäjät voivat korjata.