Critical Apache Log4j Exploit Minecraft'та көрсөтүлгөн

Өткөн дем алыш күндөрү сервер администратору болуу үчүн жаман учур болду. Apache Log4jде олуттуу аялуу пайда болду. Чоң көйгөйбү? Чабуулчуларда ачык булактуу Java пакетин колдонуу мүмкүнчүлүгү бар, аны Twitterден iCloudга чейин бардык тиркемелер чабуулчу тандаган каалаган кодду аткаруу үчүн колдонушат.

Бул канчалык коркунучтуу.

Apache Log4j Exploit сиз жана мен үчүн эмнени билдирет

Мен Huntress Labs компаниясынан киберкоопсуздук боюнча изилдөөчү Жон Хаммонд менен эксплуатация жана келтирилген зыянды азайтуу үчүн кийинки чатактар ​​жөнүндө сүйлөштүм. Хаммонд өзүнүн YouTube каналы үчүн Minecraft серверинде эксплуатацияны кайра жаратты жана натыйжалары жарылуучу болду.

Tweet

С: Бул эксплуатация деген эмне? Эмне болуп жатканын жөнөкөй тил менен түшүндүрүп бере аласызбы?

Ж: Бул эксплуат жаман актерлорго бир сап текст менен компьютерди башкарууга мүмкүндүк берет. Жөнөкөй тил менен айтканда, журнал файлы жаңы жазууну чыгарып жатат, бирок лог файлынын ичиндеги маалыматтарды окуп, иш жүзүндө аткарып жатат. Атайын иштелип чыккан киргизүү менен, жабырлануучу компьютер душман даярдаган ар кандай карасанатай аракеттерди жүктөп алуу жана аткаруу үчүн өзүнчө зыяндуу түзүлүшкө жетип, ага туташмак.

С: Майнкрафтта бул эксплуатацияны кайталоо канчалык кыйын болду?

A: Бул аялуу жана эксплуатация орнотуу үчүн анча деле маанилүү эмес, бул аны жаман актерлор үчүн абдан жагымдуу вариант кылат. көргөздүм бул Minecraft'та кантип кайра жаралганын көрсөткөн видео-программа, жана "чабуулчунун көз карашын" орнотуу үчүн 10 мүнөт талап кылынат, эгерде алар эмнени көздөп жатканын жана эмнеге муктаж экенин билишсе.

С: Бул кимге таасир этет?

Ж: Акыр-аягы, бул кандайдыр бир жол менен ар кимге таасир этет. Ар бир адам кандайдыр бир программалык камсыздоо же технология менен иштешет деген өтө чоң мүмкүнчүлүк бар. 

Биз Amazon, Tesla, Steam, ал тургай Twitter жана LinkedIn сыяктуу нерселерде аялуу экендигинин далилдерин көрдүк. Тилекке каршы, биз бул алсыздыктын таасирин абдан көп убакыт көрөбүз, ошол эле учурда кээ бир эски программалык камсыздоолор сакталбай калышы же жаңыртууларды түртүшү мүмкүн.

С: Жабыркаган тараптар системаларын коопсуз сактоо үчүн эмне кылышы керек?

Ж: Чынын айтсам, адамдар өздөрү колдонгон программалык камсыздоону жана тиркемелерди жакшы билиши керек, жада калса Google'дан “[ошондуктан программалык камсыздоонун аталышы] log4j” деп жөнөкөй издөөнү жүргүзүп, ал сатуучу же провайдер бул жаңы тууралуу эскертмелер үчүн кандайдыр бир кеңештерди бөлүшүп койгонун текшериши керек. коркунуч. 

Бул алсыздык бүтүндөй интернетти жана коопсуздук ландшафтын солкулдатып жатат. Адамдар провайдерлеринен эң акыркы коопсуздук жаңыртууларын мүмкүн болушунча тез жүктөп алышы керек жана жаңыртууну күтүп жаткан тиркемелерден сак болушу керек. Анан, албетте, коопсуздук дагы эле сиз унута албай турган жөнөкөй негиздерине чейин кайнайт: катуу антивирусту иштетиңиз, узун, татаал сырсөздөрдү колдонуңуз (санариптик сырсөз башкаргычы катуу сунушталат!) жана өзгөчө бөлүмдө эмнелер айтылганын билип туруңуз. компьютериңизде сиздин алдыңызда.

Окуп жатканыңыз жактыбы? Ал сиздин почтаңызга жума сайын жеткирилип турганы сизге жагат. SecurityWatch маалымат бюллетенине катталыңыз.

Коптор + Маалымат брокерлери = Юридикалык боштуктар

Эски тасмалардагы кылмышкерлер ар дайым мыйзамдын туура жана туура эмес жактарын да билишчү. Эгерде полиция кызматкери алардын эшигин талкалайм деп коркутса, алар жөн гана жылмайып: “Ооба? Ордер менен кайтып келгиле”.

Бүгүнкү чындыкта, полиция маалымат брокеринен маалыматты сатып алса, сиздин маалыматтарыңыз үчүн ордер алуу менен убара болбошу керек. Эми биз мыйзам бузууларды романтизациялаган адамдар эмеспиз, бирок бийликти кыянаттык менен пайдаланууну да жактырбайбыз.

PCMag'тин Роб Пегораро жазгандай, маалымат брокерлери укук коргоо жана чалгындоо органдарына жеке жарандар жөнүндө чогултулган маалыматты сатууга уруксат берүү менен Төртүнчү Түзөтүүнү айланып өтүүнүн жолдорун беришет. FBI бир мисалда "алдын-ала тергөө иш-аракеттери" үчүн маалымат брокери менен келишимге кол койду.

Колдонмонун купуялык саясатынын жана маалымат брокеринин шарттарынын аркасында орточо америкалык жаран телефонунун жайгашкан жери тууралуу маалымат укук коргоо органдарынын маалымат базасына кантип кирерин билбесе керек. Бул сени тынчсыздандырабы? Андай болсо, маселени өз колуна алып, булактан маалымат чогултууну токтотууга убакыт келди. Жайгашкан жериңизди жашыруу үчүн Apple жана Google сунуштаган жайгашкан жердин купуялыгынын функцияларын колдонуңуз apps. iOS колдонуучуларга каалаган колдонмону алардын жайгашкан жерин билбөөгө мүмкүндүк берет, ал эми Google'дун Android 12 окшош башкаруу элементтерин кошот.

Бул аптада коопсуздук дүйнөсүндө дагы эмнелер болуп жатат?