به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیت سایبری یک آسیبپذیری روز صفر در کتابخانه محبوب جاوا لاگ 4 جی (Log4j) تحت عنوان لاگ 4 شل (Log4Shell) کشف کردند که امکان میدهد کدهای دلخواه از راه دور اجرا کرده و سرورهای بزرگترین شرکتها و میلیونها دستگاه در اینترنت را هک کرد. این آسیبپذیری یاندکس، ویکی و دیگر شرکتهای روس را برآن داشته تا به مقابله با آن بپردازند.
پیشتر باریس لارین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی اعلام کرده بود کسپرسکی بیش از 4500 مورد ثبت کرده که در آن هکرها سعی کردهاند از این آسیبپذیری در شرکتهای روس بهرهبرداری کنند. اما در گزارشهای جدید کسپرسکی گفتهشده در ماه ژانویه 2022 بیش از 30 هزار تلاش برای حمله سایبری با استفاده از این آسیبپذیری ثبتشده است:
در سه هفته اول ژانویه، محصولات آزمایشگاه کسپرسکی بیش از 30 هزار تلاش برای اسکن اینترنت و حملات با استفاده از اکسپلویتهای آسیبپذیری لاگ 4 شل را مسدود کردند. بیش از 40 درصد از این تلاشها در پنج روز اول سال 2022 شناسایی شد و 13 درصد از سیستمهایی که در آنها حملات دفع شدند در روسیه واقع شدند. لاگ 4 شل یک آسیبپذیری در کتابخانه آپاچی لاگ 4 جی است که بهنوبه خود توسط میلیونها برنامه جاوا مورداستفاده قرار میگیرد و حداکثر میزان خطر – سیویاساس 10 برای آن تعلق گرفته است.
شرکت مذکور از زمان کشف این آسیبپذیری در ماه دسامبر 2021، بیش از 154 هزار تلاش برای استفاده از آن برای اسکن دستگاهها و انجام حملات را شناسایی و دفع کرده است.
یِوگِنی لاپاتین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراینباره میگوید:
تلهمتری ما نشان میدهد که مهاجمان همچنان با بهرهگیری از لاگ 4 شل حمله میکنند، اگرچه تعداد چنین حملاتی بهطورکلی در مقایسه با هفتههای اول پس از کشف آسیبپذیری کاهشیافته است. این آسیبپذیری هم توسط گروههای سایبری بزرگ در حملات هدفمند و هم توسط هکرهای مستقل که به دنبال هرگونه سیستم آسیبپذیر هستند مورد سوءاستفاده قرار میگیرد. توصیه میکنیم حتما پچهای منتشرشده را نصب کنید و از یک راهحل امنیتی مطمئن استفاده نمایید.
