हैकर्स Log4j कमजोरियों के साथ बिना पैच वाले सिस्टम को लक्षित करना जारी रखते हैं: बाराकुडा

बाराकुडा के एक नए शोध में कहा गया है कि Log4j भेद्यता तय होने के बाद भी, हैकर्स बिना पैच वाले सिस्टम को लक्षित करना जारी रखते हैं। Log4j भेद्यता ने प्रमुख वेब टेक दिग्गज जैसे Microsoft, Amazon, Apple, आदि के सेवर्स को बाधित कर दिया।

गैर-शुरुआती लोगों के लिए, Log4j दुनिया भर के अनुप्रयोगों द्वारा उपयोग की जाने वाली एक बहुत ही सामान्य लॉगिंग लाइब्रेरी है। लॉगिंग डेवलपर्स को किसी एप्लिकेशन की सभी गतिविधि देखने देता है। भेद्यता गंभीर है क्योंकि इसका शोषण करने से हैकर्स जावा-आधारित वेब सर्वरों को नियंत्रित कर सकते हैं और ‘रिमोट कोड निष्पादन’ (आरसीई) हमलों को लॉन्च कर सकते हैं। सरल शब्दों में, भेद्यता एक हैकर को सिस्टम पर नियंत्रण करने की अनुमति दे सकती है।

यह ध्यान दिया जाना चाहिए कि भेद्यता की पहचान के तुरंत बाद, अपाचे ने एक नया अपग्रेड जारी करके फिक्स जारी किया, जिसे उसने सभी उपयोगकर्ताओं और अपने जावा आधारित वेब सर्वर का उपयोग करने वाली कंपनियों के लिए ‘अत्यधिक अनुशंसित’ किया। लेकिन ऐसा लगता है कि कई उपयोगकर्ताओं को अभी भी नवीनतम पैच में अपडेट नहीं किया गया है। इसी का फायदा उठाकर साइबर अपराधी ऐसे सिस्टम को निशाना बनाते रहते हैं.

शोध के अनुसार, 83 प्रतिशत हमले अमेरिका में आईपी पते से किए गए थे, जिनमें से आधे आईपी पते AWS, Azure और अन्य डेटा केंद्रों से जुड़े थे। इस बीच, 10 प्रतिशत हमले जापान के आईपी पते से, 3 प्रतिशत जर्मनी से, 3 प्रतिशत नीदरलैंड से और 1 प्रतिशत रूस से किए गए।

अनुसंधान नोट करता है कि इन आईपी से केवल स्कैन और घुसपैठ की गई थी, हालांकि, साइबर अपराधियों ने हमले के बाद अन्य समझौता वेबसाइटों से दुर्भावनापूर्ण फाइलें वितरित कीं।

“Log4j भेद्यता ने साइबर दुनिया में तहलका मचा दिया है। log4shell से बचाव का सबसे अच्छा तरीका विशेष रूप से log4j सॉफ़्टवेयर के नवीनतम संस्करण में अपग्रेड करना है ताकि समयबद्ध तरीके से कमजोरियों को ठीक किया जा सके। वेब अनुप्रयोगों में पाई जाने वाली कमजोरियों की बढ़ती संख्या के कारण, हमलों से बचाव के लिए यह उत्तरोत्तर अधिक जटिल होता जा रहा है। हालांकि, इन कमजोरियों के कारण वेब अनुप्रयोगों को शोषित होने से बचाने के लिए अब ऑल-इन-वन समाधान उपलब्ध हैं। WAF/WAF-as-a-Service समाधान, जिसे वेब एप्लिकेशन और API प्रोटेक्शन (WAAP) सेवाओं के रूप में भी जाना जाता है, एक उपयोग में आसान उत्पाद में सभी नवीनतम सुरक्षा समाधान प्रदान करके वेब एप्लिकेशन की सुरक्षा में मदद कर सकता है,” तुषार रिचाबादस ने कहा, बाराकुडा में वरिष्ठ उत्पाद विपणन प्रबंधक, अनुप्रयोग और क्लाउड सुरक्षा।