भले ही Log4j / Log4Shell भेद्यता का आशंकित बड़े पैमाने पर शोषण अभी तक नहीं हुआ है, सोफोस के प्रधान अनुसंधान वैज्ञानिक चेस्टर विस्नियुस्की के अनुसार, बग आने वाले वर्षों के लिए हमलों का लक्ष्य होगा। अब तक कोई बड़ा Log4j/Log4Shell भूकंप नहीं आया है - एक फोरेंसिक स्थिति खोज।
सोफोस की विशेषज्ञ टीमों ने दिसंबर 4 में इसकी खोज के बाद से लॉग2021शेल भेद्यता के आसपास की घटनाओं का फोरेंसिक विश्लेषण किया है और पहला संतुलन खींच लिया - प्रधान अनुसंधान वैज्ञानिक चेस्टर विस्निवस्की द्वारा भविष्य के पूर्वानुमान और भेद्यता के शोषण को दर्शाने वाले विभिन्न ग्राफिक्स सहित। सारांश: साइबर अपराधियों द्वारा बड़े पैमाने पर शोषण के कारण बड़ा संकट अभी तक नहीं हुआ है, हालांकि पूरे उद्योग में इसकी आशंका थी। हालांकि, अपेक्षित और विनाशकारी प्रभावों की अनुपस्थिति का मतलब बिल्कुल स्पष्ट नहीं है। क्योंकि Log4Shell बग, जो कई डिजिटल अनुप्रयोगों और उत्पादों में गहराई से छिपा हुआ है, संभवतः आने वाले वर्षों के लिए साइबर अपराधियों के लिए एक लक्ष्य हो सकता है।
अभिनय ने जल्दी से सबसे खराब रोका
सोफोस विशेषज्ञों की राय है कि Log4Shell भेद्यता पर प्रत्यक्ष और बड़े पैमाने पर हमले अब तक सफलतापूर्वक शामिल किए गए सभी लोगों की सक्रिय कार्रवाई के माध्यम से सफलतापूर्वक समाहित किए गए हैं। भेद्यता के दायरे ने डिजिटल और सुरक्षा समुदाय को सफलतापूर्वक एकजुट किया है। सहयोगात्मक कार्रवाई कोई नई बात नहीं है, यह पहले से ही 2000 में Y2K बग के मामले में था और ऐसा लगता है कि यहां भी एक बड़ा अंतर आया है। जिस क्षण Log4j भेद्यता का विवरण सामने आया, दुनिया की सबसे बड़ी और सबसे महत्वपूर्ण क्लाउड सेवाओं, सॉफ्टवेयर विक्रेताओं और निगमों ने हिमशैल से दूर रहने और तबाही को रोकने के लिए कार्रवाई की। यह सुरक्षा समुदाय की सामूहिक बुद्धिमत्ता और व्यावहारिक मार्गदर्शन से भी संभव हुआ।
सीमित जन फैलाव
सोफोस मैनेज्ड थ्रेट रिस्पांस टीम (एमटीआर) ने पाया कि कई स्कैन और लॉग4शेल शोषण का फायदा उठाने के प्रयासों का पता चला था, कुछ एमटीआर ग्राहकों को वास्तव में जनवरी 2022 की शुरुआत में लॉग4जे के माध्यम से घुसपैठ के प्रयासों का सामना करना पड़ा था। इसके लिए एक स्पष्टीकरण यह हो सकता है कि हमले को प्रत्येक एप्लिकेशन के अनुकूल बनाने की आवश्यकता हो जिसमें कमजोर Apache Log4J कोड शामिल हो।
इसलिए, व्यापक रूप से उपयोग किए जाने वाले एप्लिकेशन जिनमें भेद्यता होती है, का दूसरों की तुलना में अधिक हद तक स्वचालित तरीके से शोषण किया जाता है। इसका एक उदाहरण VMware क्षितिज है - यह वह जगह है जहां Sophos MTR द्वारा Log4Shell भेद्यता के माध्यम से पहला उल्लंघन देखा गया।
आईपी स्रोत डेटा में यूएस और जर्मनी का भारी भार संभवतः बड़े डेटा केंद्रों (छवि: सोफोस) को दर्शाता है।
भू-टेलीमेट्री में महत्वपूर्ण बदलाव
जनवरी 2022 के पहले दो हफ्तों के दौरान भेद्यता की खोज के बाद से सोफोस जियो टेलीमेट्री हमले के प्रयासों और स्कैन के स्रोतों में दिलचस्प बदलाव दिखाती है। दिसंबर 2021 का नक्शा स्पष्ट करता है कि अमेरिका, रूस, चीन, पश्चिमी यूरोप और लैटिन अमेरिका जैसे क्षेत्र अधिक प्रभावित हैं। भौगोलिक आईपी स्रोत डेटा में यूएस और जर्मनी का भारी भार संभवतः वहां स्थित बड़े डेटा केंद्रों को दर्शाता है, जैसे कि अमेज़ॅन, माइक्रोसॉफ्ट और Google।
Log4j पर स्थिति की तस्वीर और खोजी गई घटनाओं की संख्या 2022 की शुरुआत में नाटकीय रूप से बदल जाएगी (छवि: सोफोस)।
Log4j स्थितिजन्य चित्र और पाई गई घटनाओं की संख्या 2022 की शुरुआत में नाटकीय रूप से बदल जाएगी (छवि: सोफोस)। यह स्थितिजन्य तस्वीर और पहचानी गई घटनाओं की संख्या 2022 की शुरुआत में नाटकीय रूप से बदल जाएगी। सबसे खास अंतर यह है कि रूस और चीन का शुरुआती प्रभुत्व जनवरी में कम होता दिख रहा है। सोफोस के निष्कर्षों के अनुसार, यह इन क्षेत्रों में अत्यधिक आक्रामक क्रिप्टैनालिस्टों की एक छोटी संख्या द्वारा हमले के प्रयासों में स्पष्ट कमी को दर्शाता है।
सोफोस से एक निष्कर्ष
विशेषज्ञों की सोफोस टीमों का मानना है कि Log4Shell भेद्यता का फायदा उठाने का प्रयास आने वाले वर्षों तक जारी रहने की संभावना है और पैठ परीक्षकों और राष्ट्र राज्यों और उनके खतरे के अभिनेताओं के लिए एक लोकप्रिय लक्ष्य होगा। यह पता लगाने की अत्यावश्यकता कि किसी के अपने नेटवर्क में भेद्यता कहाँ हो सकती है और उपयुक्त अनुप्रयोगों को पैच करना सबसे महत्वपूर्ण लक्ष्य है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।