انتشار شده در تاریخ 1400/10/01 - 09:22

چرا Log4Shell جدی ترین آسیب پذیری چند دهه اخیر است؟

محققین مدعی هستند آسیب پذیری شناسایی شده در Log4j، جدی ترین نقص امنیتی چند دهه اخیر است. اما دلیل این ادعا چه چیزی می تواند باشد؟

به گزارش کارگروه امنیت سایبربان؛ نقص امنیت سایبری Log4j به صورت گسترده ای اینترنت را تحت الشعاع خود قرار داد. از گوگل و آمازون گرفته تا سیستم های مورد استفاده در ارتش ها و بیمارستان ها، همگی تحت تاثیر این آسیب پذیری قرار گرفتند. مقام ارشد امنیتی وزارت امنیت داخلی آمریکا، Log4Shell را جدی ترین آسیب پذیری چند دهه اخیر نامید.

Log4j مورد استفاده میلیون ها وبسایت و اپلیکیشن قرار دارد. طبق ادعای متخصصین امنیت سایبری نقص امنیتی این نرم افزار به هکرها اجازه می دهد تا با تایپ کردن یکسری کدهای ساده کنترل سیستم ها را به دست بگیرند.

Jen Easterly، رئیس آژانس امنیت سایبری و امنیت زیرساخت آمریکا گفت:

آسیب پذیری Log4j جدی ترین آسیب پذیری است که در طول چند دهه خدمت خود دیده ام.

در اکثر اقدامات هکری علیه این آسیب پذیری، مهاجمین تلاش دارند نرم افزار استخراج کننده رمز ارزی را بر روی رایانه های قربانیان نصب کنند.

طبق گفته Easterly، آسیب پذیری Log4j، به دلیل پیچیدگی و استفاده زیاد در شرکت ها و سازمان های مختلف، جدی تر از دیگر نقص های امنیت سایبری است.

این آسیب پذیری را می توان یک نقص امنیتی مسری و همه گیر نامید!

وی افزود:

این نرم افزار متن باز در میلیون ها دستگاه، از بازی های رایانه ای گرفته تا تجهیزات بیمارستانی، مورد استفاده قرار دارد. بهره برداری از این آسیب پذیری کار سختی نیست اما اصلاح آن نیازمند تلاش های مستمر و متمرکز است.

کاربران اینترنت و سازمان های به تنهایی نمی توانند این مشکل را برطرف کنند بنابراین آن ها دست به دست هم داده اند تا این مشکل را به کمک یکدیگر برطرف کنند.

CISA نیز به تمامی آژانس های دولتی هشدار داد تا به سرعت سیستم های کامپیوتری خود را اصلاح کنند.

محققین مدعی هستند به صورت شبانه روزی در تلاش اند تا به این کابوس پایان دهند!

از جمله قربانیان این رویداد می توان به وزارت دفاع بلژیک و بازی ماینکرفت اشاره کرد. البته شرکت سوئدی سازنده این بازی یعنی Mojang Studios، نسخه اصلاحیه ای را برای آن منتشر کرده است.