.png "عصر ایران")
۰۱ اسفند ۱۴۰۴
به روز شده در: ۰۱ اسفند ۱۴۰۴ - ۱۸:۴۸
اختراع عجیب؛ دوچرخه ای بدون نیاز به پدال با نیروی دافعه 
درس هجدهم
بزرگترین نقص امنیتی در تاریخ اینترنت/ میلیونها سِروِر در معرض خطر
نقص لاگ 4 جی به هکرها اجازه میدهد کدها را از راه دور بر روی رایانۀ مورد نظر اجرا کنند، دادهها را بدزدند، بدافزار نصب کنند یا کنترل رایانه را در دست بگیرند.
علیرضا مستوفی
لاگ 4 جی یک کتابخانۀ محبوب است که برای لاگ در زبان جاوا استفاده میشود یعنی برنامهنویسان از این چهارچوب برای ثبت فعالیت کاربران استفاده میکنند.
به زبان ساده کلمه لاگ به معنی” ثبت وقایع” است. با استفاده از لاگ، اطلاعاتی را ثبت میکنیم که هنگام بروز مشکل در برنامه بتوان برای رفع ایراد از آنها کمک گرفت. تفاوت نوشتن لاگ برای یک برنامه و ننوشتن آن را میتوان با مثال صرف زمان 5 دقیقه برای رفع یک ایراد یا زمان 5 ساعتی برای آن توصیف کرد.
لاگ 4 جی که میلیونها بار دانلود شده یکی از پرکاربردترین ابزارها برای جمع آوری اطلاعات از وبسایت ها، شبکههای داخلی شرکتها و برنامههای کاربردی است. (این نرم افزار را بنیاد غیر انتفاعی آپاچی توزیع کرده است).
به دلیل گستردگی استفاده از این کتابخانه در اکثر محصولات مبتنی بر جاوا و همچنین دسترسی سطح بالایی که هکرها با استفاده از آن میتوانند بدست بیاورند، مشکل، بسیار حیاتی است و هیاهوی زیادی به پا شده است. تاجایی که خیلیها این مشکل امنیتی را بزرگترین و مهمترین مشکل امنیتی تاریخ اینترنت میدانند.
جین ایسترلی رییس آژانس امنیتی سایبری آمریکا این مشکل امنیتی را یکی از جدیترین نقصهایی میداند که در دوران کاری خود دیده و پیشبینی میکند به زودی مورد استفاده بیشتر هکرها قرار میگیرد.
با افشای شرکتهای نرمافزاری، مدیران امنیتی شرکتها در حال ارزیابی آسیب ها و خطرات این کاستی هستند. نقصی که باعث شده شرکت ها و مقامات دولتی برای پاسخ گویی به یک تهدید آشکار امنیت سایبری برای شبکه های کامپیوتری جهانی به تکاپو بیفتند.
به گفتۀ کارشناسان امنیتی، حفرههای امنیتی که هفتههای گذشته مشخص شده میتواند باعث حملات ویرانگر سایبری در بخش های اقتصادی و بین المللی شود.
محققان و شرکتهای بزرگ فناوری هشدار دادهاند هکرها مرتبط با دولتها یا گروههای باجافزار و در حال بررسی آسیبپذیری در سیستمهای رایانهای هدفها هستند.
محققان گفتهاند آنها بیش از 3.8 میلیون تلاش هکرها برای یافتن و استفاده از این آسیبپذیری را ردیابی کردهاند.
نقص لاگ 4 جی که هفته گذشته توسط آپاچی بیان شد، به هکر ها اجازه میدهد تا کد ها را از راه دور بر روی رایانه مورد نظر اجرا کنند، دادهها را بدزدند، بدافزار نصب کنند یا کنترل رایانه را در دست بگیرند.
برخی از هکر ها در رایانه هدف، نرم فزاری را نصب و از آن برای استخراج ارزهای دیجیتالی استفاده می کنند. برخی دیگر از آنها در رایانه قربانی یک نوع ویروس قرار میدهند که سیستم را قفل میکند و تا آنچه را که مهاجم میخواهد به آن ندهد سیستم بیاستفاده میماند. برخی دیگر بدافزارهای را توسعه و به هکرها این دسترسی را میدهد تا بتوانند در مقیاسهای بزرگ به زیر ساخت های اینترنتی کشورها حمله کنند.
سیستمهایی که به اینترنت متصلاند و همچنین سامانههای پشتیبان میتوانند آسیبپذیر و هدف مهاجمان باشند. چراکه نرم افزار لاگ 4 جی به صورت گسترده در توسعۀ نرمافزارهای تجاری استفاده میشود. میتوان پیشبینی کرد میلیونها سِروِر در سراسر دنیا در معرض خطر باشند.
بسیاری از شرکتهای بزرگ مانند اپل، آمازون، کلودفایر، ایامبی، ماکروسافت، توییتر، فیسبوک که کاربران بسیاری دارند در معرض آسیبپذیری قرار دارند و به همین دلیل برای کابران خود هشدارهایی صادر کردهاند تا آسیبپذیری کاربران خود را کاهش دهند.
شرکتهای بزرگ چگونه در امان بمانند و مشکل لاگ 4 جی را برطرف کنند؟
یکی از سخنگویان آپاچی در این باره گفته: طبیعت اینکه چطور وارد قطعات مختلف نرم افزاری میشود شناسایی ابزار را غیر ممکن میکند.
آژانس امنیت سایبری و امنیت زیرساخت توصیه کرده سریعا دستگاههای متصل به اینترنت را که لاگ 4 جی دارند شناسایی و اطمینان حاصل کنید کارشناسان امنیتی شما هشدارهای مربوط را جدی گرفتهاند. همچنین یک فایروال را که بصورت خودکار به روز می شود نصب کنید تا کارشناسان امنیتی شما بتوانند روی هشدارهای کمتری تمرکز کنند.
همچنین شرکت آپاچی در روزهای اخیر بهروزرسانیهای متعددی را منتشر کرده و توصیه کرده است که ابزار لاگ 4 جی را به آخرین نسخه ارتقا دهید.
شرکت مایکروسافت هم به کاربران خود توصیه کرده با تماس به ارایه دهندگان برنامههای نرمافزاری اطمینان حاصل کنند آنها از بهروزترین نسخۀ برنامه جاوا استفاده میکنند.
رییس اطلاعات جهانی مرکز به اشتراکگذاری و تجزیه و تحلیل اطلاعات خدمات مالی به شرکتها توصیه کرده تا جایی که میشود ترافیک غیر ضروری اینترنت خروجی خود را محدود کنند تا با این کار به محافظت از سیستمهای آسیب پذیر،کمک شود.
لینک کوتاه: کپی لینک
زمستان سخت ساترا؛ عکس یادگاری با تحریم اروپا و ممنوعیت برای هنرمندان داخلی! عراقچی: ما مردم آمریکا را دشمن خود نمیدانیم/ می توانیم به روابط متفاوتی با آمریکا بیندیشیم، اگر خصومت پایان یابد/هیچ ضربالاجلی وجود ندارد/ می توانیم ظرف یک هفته مذاکرات جدی را آغاز کنیم عراقچی در مصاحبه با شبکه امریکایی: گام بعدی من ارائه پیشنویس یک توافق احتمالی به آمریکاست / آمریکا از ایران نخواسته غنیسازی را بهطور دائم کنار بگذارد / تکذیب پیشنهاد تعلیق 3 ساله غنی سازی / تجمع نظامی آمریکا در اطراف ایران بیفایده است اعلام ترکیب پرسپولیس برای دیدار با خیبر خرمآباد نیروهای اوکراینی شهر نزدیک نیروگاه زاپوریژیا را گلولهباران کردند انگلیس به آمریکا اجازه استفاده از دو پایگاه برای حمله احتمالی به ایران را نداد لائوتارو یک ماه خانهنشین شد نامه ایران به شورای امنیت: در صورت تجاوز نظامی، پایگاههای آمریکا در منطقه «هدف مشروع» خواهند بود فرمانده سابق سپاه: دستمان روی ماشه است قدیمیترین محکوم به قصاص هرمزگان پس از ۲۰ سال آزاد شد توصیه امام جمعه اردبیل به سلطنت طلب ها دمای تهران ۱۱ درجه گرمتر از شرایط نرمال زلزلهای «نسبتاً شدید» کابل و برخی مناطق دیگر افغانستان را لرزاند سرمربی فولاد: به معنای واقعی یک تیم هستیم اتحادیه اروپا: برای کمک به هر روند دیپلماتیک معنادار در موضوع هستهای ایران آمادهایم
نظرسنجی
به نظر شما هدف آمریکا از مذاکرات اخیر با ایران چیست؟