خبر

  • تک بورد - نقص Log4J با بیش از 840000 حمله در عرض 72 ساعت به همه‌گیری تبدیل می‌شود.

    نقص Log4J با بیش از 840000 حمله در عرض 72 ساعت به همه‌گیری تبدیل می‌شود.


    1 ماه قبل

    چه اتفاقی افتاده؟ روز سه‌شنبه، محققان امنیتی فاش کردند که هکرها از سوء استفاده اخیر Log4J در بیش از 840000 حمله سایبری استفاده کرده‌اند. بازیگران بد شرکت‌هایی را در سرتاسر جهان هدف قرار داده‌اند، از جمله بازیکنان بزرگی مانند اپل، آمازون، آی‌بی‌ام، مایکروسافت و سیسکو.

    Techspot در آخر هفته پس از کشف هفته گذشته در Log4J گزارش داد. از روز جمعه، استفاده از نرم افزار منبع باز به خودی خود به یک بیماری همه گیر تبدیل شده است. شرکت امنیتی Check Point وضعیت را زیر نظر داشت و در یک نقطه، بیش از 100 حمله Log4J را در دقیقه مشاهده کرد.

    هکرها در سراسر جهان پراکنده شده‌اند، اما به نظر می‌رسد که بسیاری از آنها از گروه‌های تحت حمایت دولت آمده‌اند. از چین، شرکت امنیت سایبری Maniant CTO Charles Carmakal به Ars Technica گفت. سایر شرکت‌هایی که این حملات را ردیابی می‌کنند، از جمله Check Point و SentinelOne، تأیید می‌کنند که بسیاری از آنها از هکرهای چینی شناخته شده هستند. Check Point اضافه می‌کند که بیش از نیمی از سوء استفاده‌ها از گروه‌های هک معروف است که از آن برای استقرار بدافزارهای رایج مانند Tsunami و Mirai برای بات‌نت‌ها و XMRig برای استخراج Monero استفاده می‌کنند.

    محققان در ابتدا این اکسپلویت را در سرورهای Minecraft کشف کردند. . از یک نقص در جاوا برای راه اندازی حملات اجرای کد از راه دور استفاده می کند که می تواند به طور کامل کنترل یک سیستم را در دست بگیرد. LunaSec اشاره کرد که چارچوب Apache Struts که در هزاران سرور تجاری مورد استفاده قرار می‌گیرد، بسیار حساس است.

    https://techbord نقص .com <b>Log4J</b> با بیش از <b>840000</b> <b>حمله</b> در عرض 72 <b>ساعت</b> به همه گیری <b>تبدیل</b> می شود. جین ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) به رهبران صنعت گفت. او اضافه کرد که این نقص می تواند صدها میلیون دستگاه را تحت تأثیر قرار دهد./p pCheck Point خاطرنشان کرد که هکرهایی که از <b>Log4J</b> سوء استفاده می کنند از آن برای کنترل رایانه ها برای انجام هر کاری از استخراج ارز دیجیتال گرفته تا ارسال هرزنامه و شروع حملات DDoS با بات نت های بزرگ استفاده می کنند. /p pمرکز امنیت سایبری ملی بریتانیا و CISA ایالات متحده قویاً از شرکت‌ها خواسته‌اند که رفع این آسیب‌پذیری شدید را اولویت اصلی خود قرار دهند. شرکت‌های برند پیشرو که قبلاً ذکر شد عجله دارند تا اصلاحات را صادر کنند و تاکنون هیچ‌کدام از موارد نقض را گزارش نکرده‌اند. با این حال، مدیران فناوری اطلاعات نباید جدی بودن وضعیت را دست کم بگیرند./p pLog4J Attacks by Check Point/p p p>


    تگ ها:

    log4j , 840000 , حمله , ساعت , همه‌گیری , تبدیل , می‌شود.


    v 72




خبرهای دیگر از امنیت