4 இல் Log2023j பாதிப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது என்ன?
அறிமுகம்: Log4j பாதிப்பு என்றால் என்ன?
Log4j பாதிப்பு என்பது பிரபலமான திறந்த மூல பதிவு நூலகமான Log4j இல் கண்டறியப்பட்ட பாதுகாப்புக் குறைபாடாகும். இது Log4j இன் பாதிக்கப்படக்கூடிய பதிப்புகளைப் பயன்படுத்தும் கணினிகளில் தன்னிச்சையான குறியீட்டைச் செயல்படுத்த தாக்குபவர்களை அனுமதிக்கிறது, இது தரவு மீறல்கள் மற்றும் பிற வகைகளுக்கு வழிவகுக்கும். இணைய தாக்குதல்கள்.
Log4j என்றால் என்ன, அது எவ்வாறு பயன்படுத்தப்படுகிறது?
Log4j என்பது ஜாவா அடிப்படையிலான பதிவு நூலகமாகும், இது பயன்பாடுகளில் பதிவு செய்திகளை எழுத டெவலப்பர்களால் பரவலாகப் பயன்படுத்தப்படுகிறது. கோப்பு, தரவுத்தளம் அல்லது கன்சோல் போன்ற பல்வேறு இடங்களுக்கு பயன்பாடுகளிலிருந்து பதிவு அறிக்கைகளை வெளியிட டெவலப்பர்களை இது அனுமதிக்கிறது. வலை சேவையகங்கள், மொபைல் பயன்பாடுகள் மற்றும் நிறுவன உள்ளிட்ட பல்வேறு பயன்பாடுகளில் Log4j பயன்படுத்தப்படுகிறது மென்பொருள்.
Log4j பாதிப்பு என்றால் என்ன, அது எப்படி வேலை செய்கிறது?
Log4j பாதிப்பு, CVE-2017-5645 என்றும் அழைக்கப்படுகிறது, இது Log4j இன் பாதிக்கப்படக்கூடிய பதிப்புகளைப் பயன்படுத்தும் கணினிகளில் தன்னிச்சையான குறியீட்டைச் செயல்படுத்த தாக்குபவர்களை அனுமதிக்கும் பாதுகாப்புக் குறைபாடாகும். இது Log4j நூலகத்தில் உள்ள டீரியலைசேஷன் பாதிப்பால் ஏற்படுகிறது, இது தாக்குபவர்கள் தீங்கிழைக்கும் வகையில் வடிவமைக்கப்பட்ட பதிவு செய்திகளை பயன்பாட்டிற்கு அனுப்ப அனுமதிக்கிறது, பின்னர் அவை பயன்பாட்டால் சீரழிக்கப்பட்டு செயல்படுத்தப்படும். இது தாக்குபவர்கள் முக்கியமான தரவுகளுக்கான அணுகலைப் பெற அனுமதிக்கலாம், உள்நுழைவுச் சான்றுகளைத் திருடலாம் அல்லது கணினியைக் கட்டுப்படுத்தலாம்.
Log4j பாதிப்புக்கு எதிராக நீங்கள் எவ்வாறு பாதுகாக்கலாம்?
Log4j பாதிப்புக்கு எதிராகப் பாதுகாக்க, நீங்கள் Log4j இன் பதிப்பைப் பயன்படுத்துகிறீர்கள் என்பதை உறுதிப்படுத்துவது அவசியம். Log4j குழு லைப்ரரியின் பேட்ச் செய்யப்பட்ட பதிப்புகளை வெளியிட்டது, இது பாதிப்பை சரிசெய்கிறது, மேலும் இந்த பதிப்புகளில் ஒன்றிற்கு விரைவில் மேம்படுத்த பரிந்துரைக்கப்படுகிறது. கூடுதலாக, நீங்கள் பாதுகாப்பான டீரியலைசேஷன் லைப்ரரியைப் பயன்படுத்துகிறீர்கள் என்பதையும், தாக்குபவர்கள் உங்கள் பயன்பாட்டிற்கு தீங்கிழைக்கும் பதிவுச் செய்திகளை அனுப்புவதைத் தடுக்க சரியான உள்ளீடு சரிபார்ப்பைச் செயல்படுத்துவதையும் உறுதிசெய்ய வேண்டும்.
Log4j பாதிப்பால் நீங்கள் பாதிக்கப்பட்டிருந்தால் என்ன செய்ய வேண்டும்?
Log4j பாதிப்பால் உங்கள் கணினி பாதிக்கப்பட்டுள்ளதாக நீங்கள் நம்பினால், உங்கள் கணினியைப் பாதுகாக்கவும் மேலும் சேதத்தைத் தடுக்கவும் உடனடியாக நடவடிக்கை எடுப்பது முக்கியம். இது பாதிப்பை சரிசெய்தல், கடவுச்சொற்களை மீட்டமைத்தல் மற்றும் எதிர்கால தாக்குதல்களில் இருந்து பாதுகாக்க கூடுதல் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துதல் ஆகியவை அடங்கும். Log4j குழுவிற்கும், இது போன்ற ஏதேனும் தொடர்புடைய அதிகாரிகளுக்கும் சிக்கலைப் புகாரளிப்பதையும் நீங்கள் பரிசீலிக்க வேண்டும் சைபர் மற்றும் அமெரிக்காவில் உள்ள உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA).
முடிவு: Log4j பாதிப்புக்கு எதிராகப் பாதுகாத்தல்
முடிவில், Log4j பாதிப்பு என்பது ஒரு தீவிரமான பாதுகாப்புக் குறைபாடாகும், இது நூலகத்தின் பாதிக்கப்படக்கூடிய பதிப்புகளைப் பயன்படுத்தும் கணினிகளில் தன்னிச்சையான குறியீட்டைச் செயல்படுத்த தாக்குபவர்களை அனுமதிக்கும். நீங்கள் Log4j இன் பேட்ச் செய்யப்பட்ட பதிப்பைப் பயன்படுத்துகிறீர்கள் என்பதையும், இந்த பாதிப்பில் இருந்து பாதுகாக்கவும், தரவு மீறல்கள் மற்றும் பிற வகையான சைபர் தாக்குதல்களைத் தடுக்கவும் சரியான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதை உறுதிப்படுத்துவது முக்கியம்.
