به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیت سایبری علیبابا کلود (Alibaba Cloud) یک آسیبپذیری روز صفر در کتابخانه محبوب جاوا لاگ 4 جی (Log4j) کشف کردند که امکان میدهد کدهای دلخواه از راه دور اجرا کرده و سرورهای بزرگترین شرکتها و میلیونها دستگاه در اینترنت را هک کرد.
این آسیبپذیری یاندکس، ویکی و دیگر شرکتهای روس را برآن داشته تا به انجام کارهای خارج از برنامه برای رفع آن بپردازند.
بر اساس برآوردهای شرکت چک پوینت در روسیه، آسیبپذیری لاگ4شل (Log4Shell) 72% از شرکتهای مخابراتی، 58% از صنایع و 57% از شرکتهای خرده و عمدهفروش را تحت تأثیر قرار داده است.
باریس لارین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراینباره میگوید کسپرسکی بیش از 4500 مورد ثبت کرده که در آن هکرها سعی کردهاند از این آسیبپذیری در شرکتهای روس بهره برداری کنند.
آنتون کارپوف، مدیر امنیت یاندکس اعلام کرده است این شرکت از طریق ابزارها و مانیتورینگ سرویس امنیت و زیرساختهای فنی یاندکس بهسرعت به آسیبپذیری واکنش نشان داده است:
ظرف چند ساعت، همه آسیبپذیریها را شناسایی و رفع کردیم. این بههیچوجه بر عملکرد سرویسهای ما و امنیت دادههای کاربران تأثیر نگذاشته است.
الکساندر لیامین، مؤسس شرکت امنیت شبکه و حفاظت در برابر حملات دیداس کریتورلبز (Qrator Labs) در این خصوص میگوید آسیبپذیری در لاگ 4 جی ماهیت بسیار جدی و جهانی دارد، اما بسیاری از شرکتها برای حفظ اعتبار خود نمیخواهند درباره آن بحث کنند:
جمعه گذشته، شماری از سرویسها، ازجمله مشتریان ما، اقدام به اصلاح آن کردند. این یک مشکل جهانی است، اما یافتن اطلاعات در مورد قربانیان در منابع آزاد امکانپذیر نیست- هیچکس هیچوقت اذعان نمیکند: در ایالاتمتحده، شرکتها میترسند که مشتریان از آنها شکایت کنند و در روسیه یک خصوصیت فرهنگی وجود دارد که بر طبق آن نباید آسیبپذیر به نظر برسد.
