Uncategorized · December 13, 2021

ออนไลน์กำลังดิ้นรนเพื่อดูแล Log4Shell แฮ็คที่แย่ที่สุดในประวัติศาสตร์

ข้อมูลสำคัญ การละเมิด ได้กลายเป็น ที่แพร่หลายมาก นั้น เรารู้สึกมึนงง กับรายละเอียดเรื่องราว

ยังมีการแฮ็กอื่น หรือ – การใช้ประโยชน์จากวันทำงาน . นั่นไม่ได้ลดภัยคุกคามของเหตุการณ์เหล่านี้ที่เกิดขึ้น ในขณะที่วิดีโอเกมแมวและเมาส์ในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยและแฮกเกอร์ดำเนินการอยู่ เนื่องจาก มีช่องโหว่บางอย่างเกิดขึ้น บุคคลอื่นๆ ก็ปรากฏขึ้นโดยต้องการโฟกัสจากผลิตภัณฑ์หรือบริการและผู้ให้บริการสนับสนุน ใหม่ล่าสุดมีชื่อที่จะไม่ระบุทุกอย่างให้กับคนส่วนใหญ่ในวันนี้ พวกเขาโทรหาแฮ็ค Log4Shell ในการบรรยายสรุปการป้องกัน ซึ่งดูไม่น่ากลัวอย่างยิ่ง แต่การโจมตีในวันทำงานใหม่นั้นใหญ่มากจนบางคนมองว่าเป็นแฮ็คอินเทอร์เน็ตที่แย่ที่สุดในประวัติศาสตร์.

ปัจจุบันบุคคลที่ทำลายล้างกำลังใช้ประโยชน์จากการโจมตี Log4Shell ซึ่งช่วยให้พวกเขาเข้าสู่แล็ปท็อปหรืออุปกรณ์คอมพิวเตอร์และเซิร์ฟเวอร์โดยไม่ต้องใช้รหัสผ่าน ผู้เชี่ยวชาญด้านอุตสาหกรรมความปลอดภัยได้เห็นการใช้งาน Log4Shell ใน Minecraft ซึ่งเป็นเกมทั่วไปที่ Microsoft เป็นเจ้าของ ข้อความสองสามข้อความที่ส่งผ่านในแชทอาจเพียงพอที่จะเจาะการป้องกันของคอมพิวเตอร์เป้าหมาย ความสะดวกในการเข้าถึงแบบเดียวกันนี้จะช่วยให้แฮกเกอร์สามารถติดตามแล็ปท็อปเครื่องใดก็ได้โดยใช้ยูทิลิตี้การบันทึกที่ใช้จาวาแบบเปิด Log4J

เหตุใดการแฮ็ก Log4Shell จึงเป็นอันตราย

เรื่องราวใน Log4Shell บ่งชี้ว่าการแฮ็กเป็นภัยคุกคามสำคัญต่อธุรกิจบนเว็บจำนวนมาก นี่เป็นเพราะความจริงที่ว่าแฮกเกอร์อาจเพียงแค่ใช้ประโยชน์จากมันเพื่อรันโค้ดภายในเทคนิคของพวกเขา การแก้ไขช่องโหว่นั้นเป็นไปได้ และองค์กรได้เริ่มปรับใช้โปรแกรมแก้ไขแล้ว แต่แต่ละเอนทิตีออนไลน์ที่แยกจากกันจะต้องจัดการกับปัญหาบนเซิร์ฟเวอร์และหน่วยต่างๆ นี่แสดงให้เห็นว่าไม่ใช่ทุกคนที่จะใช้การแก้ไขพร้อมกัน ซึ่งเสี่ยงต่อการเผยแพร่ต่อการโจมตี.

“อินเทอร์เน็ตกำลังอยู่ในอุดมคติในตอนนี้” อดัม เมเยอร์ส แจ้งแล้ว

ข้อมูล AP

. “ผู้คนต่างแย่งชิงเพื่อแก้ไข และชายหญิงทุกประเภทต่างแย่งชิงเพื่อใช้ประโยชน์จากมัน”

เมเยอร์สเป็นรองประธานอาวุโสฝ่ายข่าวกรองที่ Crowdstrick การตรวจสอบธุรกิจความปลอดภัยทางไซเบอร์ แฮ็ค Log4Shell เขาเปิดเผยว่าแฮ็กเกอร์ “ใช้อาวุธอย่างเต็มที่” กับช่องโหว่นี้เพียง 12 ชั่วโมงหลังจากที่นักวิจัยเปิดเผยในขั้นต้น

ทุกคนมีโอกาสเป็นไปได้อย่างแน่นอน

AP

AP สังเกตว่าการแฮ็ก Log4Shell อาจเป็นช่องโหว่ที่แย่ที่สุดในรอบหลายปี นั่นเป็นเพียงเพราะมันส่งผลกระทบต่อยูทิลิตี้ “ที่แพร่หลายในเซิร์ฟเวอร์คลาวด์และซอฟต์แวร์คอมพิวเตอร์ระดับองค์กรที่ใช้ในภาคสนามและหน่วยงานต่างๆ” แฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่ดังกล่าวสามารถเข้าสู่ระบบภายในได้ง่ายมาก เนื่องจากพวกเขาไม่ต้องแฮ็ครหัสผ่านเพื่อใช้ข้อบกพร่อง

จากนั้นพวกเขาสามารถรันโค้ดได้ จากระยะไกลเพื่อขโมยข้อมูล วางมัลแวร์ และดำเนินการที่เป็นอันตรายทุกประเภท ประเทศ-ชี้ให้เห็นว่าผู้โจมตีที่จ้างแฮ็กเกอร์ที่ได้รับการฝึกฝนมาอย่างดีพร้อมการเข้าถึงทรัพยากรที่สำคัญสามารถโจมตีเป็นอาวุธได้อย่างรวดเร็ว และทุกคนจะต้องตกอยู่ในความเสี่ยง.

“ฉันคงยาก-กดดันที่จะเชื่อบริษัทที่ไม่มีโอกาส” Joe Sullivan เจ้าหน้าที่ป้องกัน Cloudflare แจ้ง AP . เขากล่าวว่าเซิร์ฟเวอร์นับไม่ถ้วนนับไม่ถ้วนอาจมียูทิลิตี้ติดตั้งอยู่ ผลสุดท้าย ผลเสียจากการแฮ็ก Log4Shell จะเป็นความลับหลายครั้ง.

Minecraft-PS-VR

Minecraft กำลังเล่นในโลกดิจิทัลบน PlayStation VR แหล่งข้อมูลรูปภาพ: Mojang

การโจมตีของ Minecraft

แฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องใน Minecraft รายงานระบุ Meyers และ Marcus Hutchins ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้คนใน Minecraft ได้ใช้อาวุธในการแฮ็ก Log4Shell พวกเขาใช้ข้อมูลสั้น ๆ ในกล่องสนทนากับคนอื่น ๆ เพื่อรันโค้ดบนคอมพิวเตอร์ส่วนบุคคลเป้าหมาย Microsoft ออกอัพเดตแพ็คเกจซอฟต์แวร์สำหรับ Minecraft ใครก็ตามที่เข้าร่วมกิจกรรมนันทนาการจะต้องอัปเดตเป็นฉบับที่ร้อนแรงที่สุด.

ในกรณีของ Minecraft ผู้โจมตีพร้อมที่จะรับการเรียกใช้โค้ดจากระยะไกลบนเซิร์ฟเวอร์ Minecraft โดยเพียงแค่วางแนวคิดที่ จำกัด ในกล่องแชท

— Marcus Hutchins (@MalwareTechBlog) 10 ธันวาคม 2564

Minecraft เป็นเพียง 1 จุดที่นักวิทยาศาสตร์สังเกตเห็นการแฮ็ก Log4Shell ในการดำเนินการ แต่มันไม่ได้เริ่มต้นที่นั่น อาลีบาบา บริษัทเทคโนโลยีรายใหญ่ของจีน อธิบายถึงช่องโหว่ของทรัพยากรแบบเปิด พื้นฐานแพ็คเกจซอฟต์แวร์ Apache วันที่ 24 พฤศจิกายน มีการเสนอวิธีแก้ปัญหาเพียงสองเดือนต่อมาใน พื้นฐานให้คะแนนการแฮ็ก Log4Shell เป็น 10 ในระดับถึง 10

มีข้อเท็จจริงเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไข Log4Shell ที่ลิงค์เว็บไซต์นี้.

ข้อมูลที่ถูกต้องสำหรับการแฮ็ก Log4Shell

โปรแกรมแก้ไขการแฮ็ก Log4Shell มาถึงในวันพฤหัสบดี พร้อมด้วยประสบการณ์ที่อธิบายช่องโหว่ จากนั้นทีมตอบสนองวิกฤตคอมพิวเตอร์ส่วนบุคคลของนิวซีแลนด์ ตั้งข้อสังเกตว่า ที่แฮ็กเกอร์เคยประสบมาก่อน ใช้ประโยชน์จากข้อบกพร่องในป่าเพียงไม่กี่ชั่วโมงหลังจากข่าวเมื่อวันพฤหัสบดี.

การแฮ็ก Log4Shell คือ “ช่องโหว่ที่สำคัญและสำคัญที่สุดจุดหนึ่งในทศวรรษสุดท้าย” Amit Yoran เตือน AP Yoran เป็น CEO ของหน่วยงานความปลอดภัยทางไซเบอร์ Tenable เขากล่าวว่าธุรกิจต่างๆ จำเป็นต้องสันนิษฐานว่าพวกเขาถูกบุกรุกและดำเนินการตามนั้น.

นักวิจัยกล่าวว่าบริษัทต่างๆ เช่น Apple, Amazon, Twitter และ Cloudflare สามารถดำเนินการเซิร์ฟเวอร์ที่ โดยแฮกเกอร์อาจใช้ช่องโหว่ดังกล่าวในทางที่ผิด นั่นไม่ได้หมายความว่าแฮ็กเกอร์ได้โจมตีผู้ให้บริการรายบุคคล ตำแหน่งคือการสนับสนุนเว็บทั่วโลกอาจมีความเสี่ยงต่อการถูกแฮ็ก Log4Shell

สิ่งที่ลูกค้าเน็ตสามารถแก้ไขได้ในตอนนี้คือแอปพลิเคชันของพวกเขาใช้งานได้ จนถึงปัจจุบันและรอข้อมูลเพิ่มเติมจากนักวิจัยด้านเสถียรภาพอีกมาก ขณะนี้ยังไม่มีความชัดเจนว่าการแฮ็กอาจส่งผลต่อลูกค้าที่ใกล้ชิดของบริษัทเน็ตโดยตรงอย่างไร

อ่านเพิ่มเติม