ซื้อกลับบ้านที่สำคัญ
- เซิร์ฟเวอร์และบริการออนไลน์หลายพันเครื่องยังคงเสี่ยงต่อช่องโหว่ loj4j ที่เป็นอันตรายและหาประโยชน์ได้ง่าย นักวิจัยค้นหา
- ในขณะที่ภัยคุกคามหลักคือตัวเซิร์ฟเวอร์เอง เซิร์ฟเวอร์ที่เปิดเผยก็สามารถทำให้ผู้ใช้ปลายทางตกอยู่ในความเสี่ยงได้ แนะนำผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
- แต่น่าเสียดาย ที่ผู้ใช้ส่วนใหญ่ไม่สามารถแก้ไขปัญหานี้ได้นอกจากการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยเดสก์ท็อปที่ดีที่สุด
ช่องโหว่ log4J ที่อันตรายนั้นไม่ยอมตาย แม้กระทั่งหลายเดือนหลังจากที่ได้แก้ไขจุดบกพร่องที่หาประโยชน์ได้ง่าย ๆ ออกมาแล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Rezilion เพิ่งค้นพบแอปพลิเคชั่นที่เชื่อมต่อกับอินเทอร์เน็ตที่มีช่องโหว่มากกว่า 90, 000 รายการ รวมถึงเซิร์ฟเวอร์ Minecraft ที่อาจเสี่ยงกว่า 68, 000 รายการซึ่งผู้ดูแลระบบยังไม่ได้ใช้แพตช์ความปลอดภัย เปิดเผยพวกเขาและผู้ใช้ของพวกเขาต่อการโจมตีทางไซเบอร์ และคุณยังทำอะไรไม่ได้อีกเลย
"แต่น่าเสียดายที่ log4j จะหลอกหลอนผู้ใช้อินเทอร์เน็ตเป็นระยะเวลาหนึ่ง" Harman Singh ผู้อำนวยการ Cyphere ผู้ให้บริการความปลอดภัยทางไซเบอร์กล่าวกับ Lifewire ทางอีเมล "เนื่องจากปัญหานี้ถูกเอารัดเอาเปรียบจากฝั่งเซิร์ฟเวอร์ [คน] ไม่สามารถทำอะไรมากเพื่อหลีกเลี่ยงผลกระทบจากการประนีประนอมของเซิร์ฟเวอร์"
หลอกหลอน
ช่องโหว่ที่เรียกว่า Log4 Shell มีรายละเอียดเป็นครั้งแรกในเดือนธันวาคม 2021 ในการบรรยายสรุปทางโทรศัพท์ในตอนนั้น Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) อธิบายว่าช่องโหว่ดังกล่าวเป็น "ช่องโหว่ที่ใหญ่ที่สุดจุดหนึ่ง" จริงจังเท่าที่เห็นมาทั้งอาชีพ ถ้าไม่จริงจังที่สุด"
ในการแลกเปลี่ยนอีเมลกับ Lifewire, Pete Hay หัวหน้าฝ่ายการสอนที่บริษัททดสอบและฝึกอบรมความปลอดภัยทางไซเบอร์ SimSpace กล่าวว่าขอบเขตของปัญหาสามารถวัดได้จากการรวบรวมบริการและแอปพลิเคชันที่มีช่องโหว่จากผู้จำหน่ายยอดนิยม เช่น Apple, Steam, Twitter, Amazon, LinkedIn, Tesla และอีกมากมาย ไม่น่าแปลกใจเลยที่ชุมชนความปลอดภัยทางไซเบอร์ตอบโต้อย่างเต็มที่โดย Apache ออกแพตช์เกือบจะในทันที
จากการแบ่งปันสิ่งที่ค้นพบ นักวิจัยของ Rezilion หวังว่าเซิร์ฟเวอร์ที่มีช่องโหว่ส่วนใหญ่ หากไม่ทั้งหมด จะได้รับการแพตช์ เนื่องจากสื่อจำนวนมากครอบคลุมถึงบั๊ก "เราผิด" นักวิจัยประหลาดใจเขียน "น่าเสียดายที่สิ่งต่าง ๆ อยู่ไกลจากอุดมคติ และแอปพลิเคชั่นจำนวนมากที่เสี่ยงต่อ Log4 Shell ยังคงมีอยู่ในป่า"
นักวิจัยพบตัวอย่างที่มีช่องโหว่โดยใช้เครื่องมือค้นหา Shodan Internet of Things (IoT) และเชื่อว่าผลลัพธ์เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็ง พื้นผิวการโจมตีที่อ่อนแอจริงนั้นใหญ่กว่ามาก
คุณเสี่ยงไหม
แม้จะมีพื้นผิวการโจมตีที่ค่อนข้างชัดเจน แต่ Hay เชื่อว่ามีข่าวดีสำหรับผู้ใช้ตามบ้านทั่วไป "ช่องโหว่ [Log4J] เหล่านี้ส่วนใหญ่มีอยู่ในแอปพลิเคชันเซิร์ฟเวอร์ ดังนั้นจึงไม่น่าจะส่งผลกระทบต่อคอมพิวเตอร์ที่บ้านของคุณมากนัก" เฮย์กล่าว
อย่างไรก็ตาม Jack Marsal ผู้อำนวยการอาวุโสฝ่ายการตลาดผลิตภัณฑ์กับผู้ให้บริการความปลอดภัยทางไซเบอร์ WhiteSource ชี้ให้เห็นว่าผู้คนโต้ตอบกับแอปพลิเคชันทางอินเทอร์เน็ตตลอดเวลา ตั้งแต่การช็อปปิ้งออนไลน์ไปจนถึงการเล่นเกมออนไลน์ ทำให้พวกเขาถูกโจมตีครั้งที่สอง เซิร์ฟเวอร์ที่ถูกบุกรุกอาจเปิดเผยข้อมูลทั้งหมดที่ผู้ให้บริการเก็บไว้เกี่ยวกับผู้ใช้ของตน
"ไม่มีทางที่บุคคลจะแน่ใจได้ว่าแอปพลิเคชันเซิร์ฟเวอร์ที่พวกเขาโต้ตอบด้วยจะไม่เสี่ยงต่อการถูกโจมตี" Marsal เตือน "การมองเห็นไม่มีอยู่จริง"
น่าเสียดายที่สิ่งต่าง ๆ อยู่ไกลจากอุดมคติ และแอปพลิเคชั่นจำนวนมากที่เสี่ยงต่อ Log4 Shell ยังคงมีอยู่ในป่า
ในแง่บวก Singh ชี้ให้เห็นว่าผู้ค้าบางรายทำให้ผู้ใช้ตามบ้านสามารถจัดการกับช่องโหว่ได้ง่ายพอสมควร ตัวอย่างเช่น เมื่อชี้ไปที่ประกาศอย่างเป็นทางการของ Minecraft เขากล่าวว่าผู้ที่เล่นเกมรุ่น Java จำเป็นต้องปิดอินสแตนซ์ที่รันอยู่ทั้งหมดของเกมและรีสตาร์ทตัวเปิดใช้ Minecraft ซึ่งจะดาวน์โหลดเวอร์ชันแพตช์โดยอัตโนมัติ
กระบวนการนี้ซับซ้อนกว่าเล็กน้อยและเกี่ยวข้องหากคุณไม่แน่ใจว่าใช้แอปพลิเคชัน Java ใดบนคอมพิวเตอร์ของคุณ เฮย์แนะนำให้ค้นหาไฟล์ที่มีนามสกุล.jar,.ear หรือ.war อย่างไรก็ตาม เขาเสริมว่าการมีอยู่ของไฟล์เหล่านี้เพียงอย่างเดียวไม่เพียงพอที่จะระบุได้ว่าไฟล์เหล่านั้นถูกเปิดเผยต่อช่องโหว่ของ log4j หรือไม่
เขาแนะนำให้ผู้คนใช้สคริปต์ที่จัดทำโดย Carnegie Mellon University (CMU) Software Engineering Institute (SEI) Computer Emergency Readiness Team (CERT) เพื่อสืบค้นข้อมูลคอมพิวเตอร์ของตนเพื่อหาช่องโหว่ อย่างไรก็ตาม สคริปต์ไม่ได้เป็นแบบกราฟิก และต้องใช้สคริปต์เหล่านี้ในบรรทัดคำสั่ง
เมื่อพิจารณาทุกอย่างแล้ว Marsal เชื่อว่าในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ทุกคนจะต้องพยายามอย่างเต็มที่เพื่อรักษาความปลอดภัย ซิงห์ตกลงและแนะนำให้ผู้คนปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบนเดสก์ท็อปขั้นพื้นฐานเพื่อติดตามกิจกรรมที่เป็นอันตรายซึ่งเกิดขึ้นจากการใช้ประโยชน์จากช่องโหว่นี้
"[ผู้คน] สามารถตรวจสอบให้แน่ใจว่าระบบและอุปกรณ์ของพวกเขาได้รับการอัปเดตและมีการป้องกันปลายทางแล้ว " ซิงห์แนะนำ "สิ่งนี้จะช่วยพวกเขาในการแจ้งเตือนการฉ้อโกงและการป้องกันผลกระทบจากการแสวงประโยชน์จากป่า"
