چرا نقص امنیت سایبری Log4j “بدترین” در چند دهه اخیر است؟

[ad_1]

نقصی که به تازگی کشف شده در امنیت سایبری بخش‌های عظیمی از اینترنت از گوگل و آمازون گرفته تا سیستم‌های مورد استفاده برای مدیریت ارتش و بیمارستان‌ها را تحت تأثیر قرار می‌دهد و افسر ارشد امنیت سایبری امنیت داخلی ایالات متحده آن را جدی‌ترین آسیب‌پذیری در دهه‌های اخیر نامید.

نقطه ضعف نرم افزار محبوبی به نام Log4j است که بخشی از زبان برنامه نویسی جاوا است. به گفته کارشناسان امنیت سایبری، Log4j توسط میلیون ها وب سایت و برنامه استفاده می شود – و به گفته کارشناسان امنیت سایبری، کمبود نرم افزار به طور بالقوه به هکرها اجازه می دهد تا کنترل سیستم ها را با نوشتن یک خط کد ساده در دست بگیرند.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز پنجشنبه به CNBC گفت: «آسیب‌پذیری log4j جدی‌ترین آسیب‌پذیری است که در طول یک دهه کارم دیده‌ام.

بیشتر تلاش‌های هک با استفاده از Log4j تاکنون شامل تلاش مهاجمان برای نصب نرم‌افزار حفاری ارزهای دیجیتال بر روی رایانه‌های قربانیان است. با این حال، به گفته شرکت امنیت سایبری Check Point، یک گروه هکر ایرانی به نام Charming Kitten نیز سعی کرد از این آسیب‌پذیری برای نفوذ به سازمان‌ها و مشاغل دولتی اسرائیل استفاده کند.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، گفت: «آسیب‌پذیری log4j جدی‌ترین آسیب‌پذیری است که در طول یک دهه کارم دیده‌ام.
گتی ایماژ

به گزارش ایسترلی، مضرات Log4j به دلیل «همه‌جا بودن، سادگی و پیچیدگی» نسبت به سایر کاستی‌ها در امنیت سایبری جدی‌تر است.

این مسئول امنیت سایبری گفت: “این بخشی از نرم افزار منبع باز است که در میلیون ها دستگاه، از بازی های ویدئویی گرفته تا تجهیزات بیمارستانی، سیستم های مدیریت صنعتی و خدمات ابری یافت می شود.”

او افزود: «استثمار کردن امری بی اهمیت است. “و برای اینکه بتوانیم آسیب پذیری را پیدا کرده و برطرف کنیم، تلاش متمرکز زیادی لازم است.”

اگرچه تک تک کاربران اینترنت نمی توانند برای محافظت از خود انجام دهند، اما سازمان های دولتی و شرکت های فناوری در تلاش برای اصلاح این آسیب پذیری هستند.

آژانس امنیت سایبری و امنیت زیرساخت روز جمعه دستورالعملی فوری صادر کرد و از همه سازمان‌های دولتی خواست فوراً سیستم‌های رایانه‌ای را برای رفع نقص Log4j “پچ” کنند.

به گزارش واشنگتن پست، در همین حال، گوگل بیش از 500 مهندس دارد که کد این شرکت را برای اطمینان از ایمن بودن آن بررسی می کنند.

دستورالعمل های آسیب پذیری Apache Log4j
سازمان های دولتی در تلاش هستند تا این آسیب پذیری را برطرف کنند.
AP

آصاف اشکنازی، مدیر عامل شرکت امنیتی Verimatrix، به روزنامه گفت که کدگذاران در شرکت های فناوری از زمانی که نسخه Log4j برای اولین بار در 9 دسامبر منتشر شد، ساعت های زیادی کار کرده اند.

اشکنازی به واشنگتن پست گفت: «بعضی از مردم مدت زیادی نخوابیده اند یا حدود سه ساعت، چهار ساعت نمی خوابند و دوباره بیدار می شوند. «ما شبانه روز کار می کردیم. این یک کابوس بود از زمانی که منتشر شد. هنوز هم یک کابوس است.”

حتی بازی ویدیویی آنلاین Minecraft متعلق به مایکروسافت نیز تحت تأثیر قرار گرفته است. به گزارش Wired، ظاهراً برخی هکرها با وارد کردن یک خط کد در جعبه چت بازی، توانسته اند قربانیان را مورد آزار و اذیت قرار دهند. مایکروسافت می گوید از آن زمان این مشکل را برطرف کرده است و از بازیکنان می خواهد که نرم افزار Minecraft خود را به روز کنند.

به گزارش وال استریت ژورنال، روز دوشنبه، پس از اینکه هکرها آسیب پذیری Log4j را ایجاد کردند، وزارت دفاع بلژیک مجبور شد بخش هایی از شبکه کامپیوتری خود را ببندد. این وزارتخانه جزئیات تخلف را ارائه نکرد.

هکر
طبق گزارش‌ها، بیشتر تلاش‌های هک شامل تلاش مهاجمان برای نصب نرم‌افزاری برای کشف ارزهای دیجیتال در رایانه‌های قربانیان بود.
گتی ایماژ



[ad_2]

https://20khababr.ir
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir