در 9 دسامبر 2021، یک آسیبپذیری بحرانی روز صفر که بر کتابخانه Apache Log4j2 مبتنی بر ابزار ثبت جاوا تأثیر میگذاشت، در سراسر جهان کشف شد و اینترنت را از کار انداخت.
جاوا به عنوان سومین زبان پرکاربرد کامپیوتری، تقریباً همه جا حاضر است و کتابخانه Log4j2 آن بسیار محبوب است و در حال حاضر حدود 15 میلیارد دستگاه در سراسر جهان از جاوا استفاده می کنند. بدتر از همه، یافتن Log4j سخت است و استفاده از آن آسان است و صدها میلیون برنامه، پایگاه داده و دستگاه مبتنی بر جاوا را در معرض خطر جدی قرار می دهد.
گستره کامل خطر ناشی از این آسیب پذیری بی سابقه است و هر نوع سازمانی را در هر صنعتی پوشش می دهد. به دلیل سهولت بهره برداری همراه با دشواری شناسایی آسیب پذیری ها در سازمان شما، Log4Shell سوزن ضرب المثلی در انبار کاه است.
جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، خاطرنشان کرد که Log4Shell “جدی ترین” آسیب پذیری است که او در ده سال زندگی حرفه ای خود شاهد بوده است. او از رهبران کسب و کار خواست تا روند اصلاح را کند نکنند و خاطرنشان کرد که رفع این آسیبپذیری ممکن است سالها طول بکشد. حذف این آسیب پذیری یک فرآیند ساده و یکباره نخواهد بود و نیازمند چندین روش تشخیص است.
تنظیم سریع، کارکرد سریعتر
از آنجایی که بسیاری از شرکتها در دو هفته آخر سال 2021 خود را برای همکاری با کارکنان فناوری اطلاعات آماده کردهاند، هکرها و مهاجمان فرصتی را دیدند. طولی نکشید که این آسیب پذیری حیاتی در جاوا در طبیعت مورد سوء استفاده قرار گرفت. پس از کشف این آسیبپذیری، تنها در 72 ساعت نزدیک به 1 میلیون حمله انجام شد.
بدتر از آن، به عنوان بخشی از یک عملیات جمع آوری اطلاعات در حال انجام، گروه بدنام هکر چینی APT41، که در 10 ماه گذشته به آژانس های دولتی محلی در حداقل شش ایالت ایالات متحده نفوذ کرده است، به سرعت از Log4Shell به عنوان یک بردار کلیدی برای نفوذ در حداقل دو ایالت استفاده می کند. سیستم های کامپیوتری ایالت ها