نقص تازه جاوا حملات چندانی در پی نداشت
به گزارش وبلاگ کشتی گیران به نقل از رویترز، آژانسی که در آمریکا مسئول دفاع از این کشور در برابر هک است، روز سه شنبه اعلام نمود بیشتر حملاتی که با استفاده از نقص نرم افزار مذکور اجرا شده اند، جزئی بوده و بسیاری از آنها با هدف سرقت و استخراج ارزهای دیجیتال صورت گرفته اند.
مقامات آژانس امنیت سایبری و امنیت زیرساخت آمریکا گفتند گزارش های چند شرکت امنیتی درباره نصب باج افزار یا کوشش دولت های دیگر برای سرقت اسرار اطلاعاتی از این طریق را تأیید نکرده اند. اریک گلدشتاین، دستیار اجرایی مدیر امنیت سایبری در آژانس مذکور در تماسی با وبلاگ کشتی گیران گفت: ما شاهد کمپین های نفوذ گسترده و بسیار پیچیده نیستیم.
اما وی هشدار داد ممکن است این شرایط پایدار نباشد و آژانس مذکور در پی جمع آوری اطلاعات قابل اتکا در خصوص انواع نرم افزارهایی است که ممکن است به دلیل وقوع این نقص مورد سوءاستفاده قرار بگیرند. ممکن است تعداد زیادی روتر به دلیل نقص یادشده مورد حمله قرار بگیرند و وزارت امنیت داخلی آمریکا در حال آنالیز این موضوع است تا در صورت لزوم به روزرسانی هایی انجام گردد.
آسیب پذیری یادشده مربوط به یک ابزار لاگ مبتنی بر جاوا به نام Log4j است که بخشی از خدمات لاگ بنیاد نرم افزاری Apache محسوب می گردد. برای حل مشکل یادشده یک وصله نرم افزاری در تاریخ شش دسامبر عرضه شده است.
منبع: خبرگزاری مهر