![](https://paw1xd.blr1.cdn.digitaloceanspaces.com/lokshakti.in/2024/06/default-featured-image.webp)
बाराकुडा के एक नए शोध में कहा गया है कि Log4j भेद्यता तय होने के बाद भी, हैकर्स बिना पैच वाले सिस्टम को लक्षित करना जारी रखते हैं। Log4j भेद्यता ने प्रमुख वेब टेक दिग्गज जैसे Microsoft, Amazon, Apple, आदि के सेवर्स को बाधित कर दिया।
गैर-शुरुआती लोगों के लिए, Log4j दुनिया भर के अनुप्रयोगों द्वारा उपयोग की जाने वाली एक बहुत ही सामान्य लॉगिंग लाइब्रेरी है। लॉगिंग डेवलपर्स को किसी एप्लिकेशन की सभी गतिविधि देखने देता है। भेद्यता गंभीर है क्योंकि इसका शोषण करने से हैकर्स जावा-आधारित वेब सर्वरों को नियंत्रित कर सकते हैं और ‘रिमोट कोड निष्पादन’ (आरसीई) हमलों को लॉन्च कर सकते हैं। सरल शब्दों में, भेद्यता एक हैकर को सिस्टम पर नियंत्रण करने की अनुमति दे सकती है।
यह ध्यान दिया जाना चाहिए कि भेद्यता की पहचान के तुरंत बाद, अपाचे ने एक नया अपग्रेड जारी करके फिक्स जारी किया, जिसे उसने सभी उपयोगकर्ताओं और अपने जावा आधारित वेब सर्वर का उपयोग करने वाली कंपनियों के लिए ‘अत्यधिक अनुशंसित’ किया। लेकिन ऐसा लगता है कि कई उपयोगकर्ताओं को अभी भी नवीनतम पैच में अपडेट नहीं किया गया है। इसी का फायदा उठाकर साइबर अपराधी ऐसे सिस्टम को निशाना बनाते रहते हैं.
शोध के अनुसार, 83 प्रतिशत हमले अमेरिका में आईपी पते से किए गए थे, जिनमें से आधे आईपी पते AWS, Azure और अन्य डेटा केंद्रों से जुड़े थे। इस बीच, 10 प्रतिशत हमले जापान के आईपी पते से, 3 प्रतिशत जर्मनी से, 3 प्रतिशत नीदरलैंड से और 1 प्रतिशत रूस से किए गए।
अनुसंधान नोट करता है कि इन आईपी से केवल स्कैन और घुसपैठ की गई थी, हालांकि, साइबर अपराधियों ने हमले के बाद अन्य समझौता वेबसाइटों से दुर्भावनापूर्ण फाइलें वितरित कीं।
“Log4j भेद्यता ने साइबर दुनिया में तहलका मचा दिया है। log4shell से बचाव का सबसे अच्छा तरीका विशेष रूप से log4j सॉफ़्टवेयर के नवीनतम संस्करण में अपग्रेड करना है ताकि समयबद्ध तरीके से कमजोरियों को ठीक किया जा सके। वेब अनुप्रयोगों में पाई जाने वाली कमजोरियों की बढ़ती संख्या के कारण, हमलों से बचाव के लिए यह उत्तरोत्तर अधिक जटिल होता जा रहा है। हालांकि, इन कमजोरियों के कारण वेब अनुप्रयोगों को शोषित होने से बचाने के लिए अब ऑल-इन-वन समाधान उपलब्ध हैं। WAF/WAF-as-a-Service समाधान, जिसे वेब एप्लिकेशन और API प्रोटेक्शन (WAAP) सेवाओं के रूप में भी जाना जाता है, एक उपयोग में आसान उत्पाद में सभी नवीनतम सुरक्षा समाधान प्रदान करके वेब एप्लिकेशन की सुरक्षा में मदद कर सकता है,” तुषार रिचाबादस ने कहा, बाराकुडा में वरिष्ठ उत्पाद विपणन प्रबंधक, अनुप्रयोग और क्लाउड सुरक्षा।
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार