سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکمتر از یک ماه
تاریخ انتشار: ۶ دی ۱۴۰۰ | کد خبر: ۳۴۰۰۰۲۵۱
به گزارش روز دوشنبه ایرنا از مرکز مدیریت راهبردی افتا، از آنجاییکه کتابخانه Log۴j (یکی از کتابخانههای محبوب مدیریت) در بسیاری از سرویسهای ابری و سرورها تعبیه شده است، سوء استفاده از این ضعف امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، بخش قابلتوجهی از نرمافزارهای سازمانی، برنامههای تحت وب و انواع مختلف سرورهای آپاچی در برابر سوء استفاده از این ضعف امنیتی و حملات RCE مبتنی بر آن، بهشدت آسیبپذیر هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بنابر خبر افتا، ضعف امنیتی کتابخانه Log۴j به مهاجمان سایبری اجازه میدهد تا اسکریپتهای مخرب را دانلود و اجرا کرده و امکان کنترل از راه دور سیستم را بهطور کامل برای هکران فراهم میکند. ازاینرو، شرکت آپاچی نسخه Log۴j ۲.۱۵.۰ را برای ترمیم آسیبپذیری CVE-۲۰۲۱-۴۴۲۲۸ منتشر کرد.
این باگ بهعنوان یک حمله منع سرویس ( Denial of Service – بهاختصار DoS) نیز شناخته میشود. این ضعف امنیتی، از نوع Infinite Recursion است و بر همه نسخههای Log۴j و حتی نسخه دوم منتشرشده در ۲۵ روز گذشته تأثیر میگذارد.
برای ضعف امنیتی جدید کتابخانه Log۴j، شدت ۷.۵ از ۱۰ و درجه اهمیت «بالا» گزارش شده است.
شرکتهای بیت دیفندر و مایکروسافت نیز تلاشهای متعدد مهاجمان سایبری با استفاده از باگ Log۴Shell را برای استقرار باجافزار بر روی سیستمهای آسیبپذیر گزارش کردهاند و مایکروسافت تصریح کرده است که مهاجمان در حال انتشار باجافزار Khonsari بر روی سرور Minecraft هستند.
بنیاد نرمافزاری آپاچی (Apache Software Foundation) در پی کشف سومین ضعف امنیتی در کتابخانه Log۴j، با نام گذاری این آسیب پذیری امنیتی به شناسه CVE-۲۰۲۱-۴۵۱۰۵، نسخه ۲.۱۷.۰ - را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.
این سومین نسخه ترمیم شده کتابخانه Log۴j در ۲۵ روز گذشته است.
کارشناسان حوزه امنیت سایبری مرکز مدیریت راهبردی افتا با توجه به تاکیدهای مکرر بنیاد نرمافزاری آپاچی، از مدیران امنیتی IT سازمانها و زیرساختهای حیاتی خواستهاند تا در نخستین فرصت، کتابخانه Log۴j را در سیستمهای سازمانهای خود به نسخه ۲.۱۷.۰ ، ارتقا دهند.
مرکز مدیریت راهبردی افتا از کارشناسان، متخصصان و مدیران IT دستگاههای دارای زیرساخت حیاتی خواسته است تا ضمن مطالعه دقیق خبر تخصصی مربوط به سومین ضعف امنیتی در کتابخانه Log۴j، بلافاصله نسبت به ترمیم این ضعف امنیتی و به روز کردن آن در سیستمها و سرویسهای ابری سازمان خود اقدام کنند.
برچسبها ایرنا مایکروسافت تهران امنیت سایبری مرکز مدیریت راهبردی افتای ریاست جمهوریمنبع: ایرنا
کلیدواژه: ایرنا مایکروسافت تهران ایرنا مایکروسافت تهران امنیت سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری مرکز مدیریت راهبردی افتا ضعف امنیتی کتابخانه Log۴j
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۰۰۰۲۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
طلسمهای مرگباری که در کتابهای قدیمی جاساز شدهاند
به گزارش خبرآنلاین و به نقل از ایسنا، کتابهای قدیمی قرن نوزدهم دارای جلدهای سبزرنگ با مقادیر نگرانکنندهای از آرسنیک هستند که باعث شده است برخی از کتابخانهها آنها را از قفسهها حذف کنند. پژوهشگران دانشگاه دلاور (University of Delaware) با استفاده از اشعه ایکس برای آزمایش ترکیبات شیمیایی، سطوح جیوه و سرب را نیز در کتابهای دارای جلد قرمز و زرد شناسایی کردند.
دانشمندان سالهاست به مردم هشدار میدهند که مراقب آثار آلوده باشند؛ چراکه قرار گرفتن در معرض آنها میتواند به مشکلات تنفسی، ضایعات و سرطان منجر شود.
ناشران عصر ویکتوریا در اوایل دهه ۱۸۰۰ تولید انبوه کتاب را آغاز کردند اما جلد چرمی کتابها باعث افزایش سرسامآور هزینه تولید کتاب میشد. ناشران کتاب به عنوان جایگزین ارزانتر چرم، جلدهایی را برای کتابها تولید کردند که حاوی رنگ سبز بود، اما در آن روزگار کسی نمیدانست که آرسنیک مورداستفاده برای ساختن رنگ میتواند کشنده باشد.
ناشران ترجیح میدادند که برای جذب خوانندگان از رنگهای روشن مانند نوعی رنگ سبز استفاده کنند که به نام سبز پاریسی، سبز زمردی یا سبز شیله مشهور است. نام سبز شیله از نام «کارل ویلهلم شیله» (Carl Wilhelm Scheele) داروساز آلمانی-سوئدی گرفته شده است. شیله در سال ۱۷۷۵ کشف کرد که با مخلوط مس و آرسنیک میتوان رنگ سبز چشمنوازی ساخت؛ اما او درنهایت به دلیل قرار گرفتن در معرض جیوه، آرسنیک و سایر ترکیبات شیمیایی جان خود را از دست داد.
در دهههای پس از کشف رنگ زمردی و پاریسی، گزارشهایی مبنی بر مرگ افراد پس از تماس طولانیمدت با اقلام پوشیدهشده در این رنگ منتشر شد. این گزارشها شامل مسمومیت ناشی از شمع در مهمانیهای کریسمس، مسمومیت افرادی که لباسهای سمی سبزرنگ به تن داشتند و مسمومیت کارگران کارخانه پس از رنگ کردن زیورآلات بود که درنهایت به تشنج دچار میشدند و استفراغ میکردند.
کتابهای سمی امروزه هنوز در کتابخانهها وجود دارند و در میان انبوهی از سایر کتابها در مؤسسات سراسر جهان پنهان شدهاند. هر بار که یکی از آنها کشف میشود، برای تحلیل بیشتر در محیط قرنطینهشده قرار میگیرد.
هفته گذشته، کتابخانه ملی فرانسه چهار کتاب را با جلد سبز زمردی که گمان میرفت حاوی آرسنیک باشند، از دسترس عموم خارج کرد. هرچند آسیبهای ناشی از آن کتابها احتمالاً جزئی خواهد بود، اما کتابخانه پیشازاین که دوباره آنها را در قفسهها قرار دهد، آزمایشهای ایمنی را روی آنها انجام خواهد داد. مقامات کتابخانه ملی فرانسه گفتهاند: «ما این آثار را در قرنطینه قرار دادهایم و آزمایشگاهی بیرون از کتابخانه مشغول تحلیل آنهاست تا میزان آرسنیک موجود در هر جلد را ارزیابی کند».
قرار گرفتن در معرض آرسنیک با تضعیف علائم تنفسی، ضعف عملکرد ریه و بیماری مزمن ریوی مرتبط است اما قرار گرفتن بلندمدت در معرض این ماده میتواند به بروز ضایعات پوستی و سرطان منجر شود.
دیگر رنگهای سمی جذاب
پژوهشگران، «پروژه کتاب سمی» (Poison Book Project) را در سال ۲۰۱۹ آغاز کردند و در این پروژه به آزمایش صدها جلد کتاب پرداختند تا فلزات سنگین ازجمله سرب، آرسنیک و کروم را در آن پیدا کنند.
آنها دریافتهاند که کتابهایی با جلد قرمزرنگ، حاوی ماده معدنی سینابر (Cinnabar) هستند که به نام سولفید جیوه نیز شناخته میشود و رتبه بالایی را در فهرست مواد سمی مراکز کنترل و پیشگیری از بیماری آمریکا دارد. این رنگ قرمز که قدمت آن به هزاران سال میرسد، میتواند به مسمومیت با جیوه منجر شود. مسمومیت با جیوه، آسیب عصبی و کلیوی و مشکلات تنفسی را به همراه دارد.
کتابهای دارای جلد زرد، حاوی کرومات سرب هستند که در مقادیر زیاد میتواند سمی باشد. با وجود این، رنگ زرد بهاندازه کتابهای قرمز یا سبز باعث نگرانی نمیشود زیرا به آن اندازه محلول نیست و همین ویژگی، جذب آن را از راه دست زدن به جلد دشوار میکند.
افرادی که در کتابخانهها کار میکنند یا ممکن است کتابهایی با پوشش آرسنیکی در خانه داشته باشند، باید با پوشیدن دستکش هنگام دست زدن به کتاب و شستن دستها، اقدامات لازم را برای محافظت از خود در برابر مواد شیمیایی انجام دهند. کسانی که کتابها را در اختیار دارند باید آنها را درون پوشش پلاستیکی قرار دهند تا از پوستهپوسته شدن جلد سمی کتاب جلوگیری شود.
۵۴۵۴
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901370 ذوالفقار دانشی