watchgujarat: આજનો યુગ એટલે ટેક્નોલોજીનો યુગ છે, ત્યારે આ ઈન્ટરનેટ યુઝર્સ દરેક ક્ષણે જોખમમાં રહે છે, કારણ કે એક ભૂલ હેકર્સને આમંત્રિત કરવા માટે પૂરતી હોય છે. Log4j નબળાઈ ગયા અઠવાડિયે જ મળી આવી હતી, પરંતુ સમગ્ર ઈન્ટરનેટ માટે "ગંભીર જોખમ" તરીકે સમગ્ર વિશ્વમાં ખતરાની ઘંટી વગાડી ચૂકી છે. આ ખતરનાક ખામી જાવા લાઇબ્રેરીમાં મળી આવી હતી, જેનો ઉપયોગ ઘણી લોકપ્રિય સેવાઓમાં થાય છે, જેમ કે હિટ ગેમ માઇનક્રાફ્ટની જાવા એડિશન, Appleની iCloud સેવા જેનો ઉપયોગ iPhone અને Mac ઉપકરણોના બેકઅપ સાથે સાથે PC ગેમિંગ સેવા સ્ટીમ માટે કરવામાં આવે છે. એપલે ઝડપથી પેચને નબળાઈ તરફ ખસેડ્યું જ્યારે Minecraft માટે ફિક્સ રોલ આઉટ કરવામાં આવ્યું છે - પરંતુ અન્ય અસરગ્રસ્ત સેવાઓ માટે તે સ્પષ્ટ ન થાય ત્યાં સુધી અઠવાડિયા કે મહિનાઓ લાગી શકે છે.
હવે હેકરોએ એક મોટો ખતરો ઉભો કર્યો છે, જે એક નિષ્ણાતે જણાવ્યું હતું કે કુખ્યાત ડ્રિડેક્સ બેંકિંગ માલવેરને ફેલાવવા માટે તેનો ઉપયોગ કરીને "ઇન્ટરનેટને આગ લગાવી દીધી હતી".
જોખમમાં લોકોના બેંકિંગ ઓળખપત્ર
- આ ટ્રોજન, જેને મીટરપ્રીટર તરીકે પણ ઓળખવામાં આવે છે, તે મૂળરૂપે ઓનલાઈન બેંકિંગ ઓળખપત્રની ચોરી કરવા માટે વિકસાવવામાં આવ્યું હતું - જે પોતે જ તદ્દન ખતરનાક છે. માલવેર અન્ય પેલોડ્સ ઇન્સ્ટોલ કરવા, સ્ક્રીનશોટ લેવા અને અન્ય ઉપકરણો પર ફેલાવવામાં સક્ષમ છે.
- બેંકિંગ માલવેર ઇન્સ્ટોલ કરવા માટે Log4j નો ઉપયોગ સાયબર સુરક્ષા જૂથ ક્રિપ્ટોલેમસ દ્વારા જાહેર કરવામાં આવ્યો હતો, જેમણે Twitter પર લખ્યું હતું: "અમે #Log4j દ્વારા Windows પર dridex 22203 ના વિતરણની ચકાસણી કરી છે".
- જ્યારે Log4j નબળાઈ પ્રથમ વખત મળી આવી, ત્યારે યુએસ સાયબર સિક્યોરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (CISA) ના ડિરેક્ટર જેન ઈસ્ટરલી દ્વારા ખતરાને ગુરુત્વાકર્ષણ પર ભાર મૂકવામાં આવ્યો હતો.
અત્યાર સુધીની સૌથી ખરાબ ધમકીઓમાંની એક Log4j- Expert
- ફેડરલ સાયબર સિક્યુરિટીમાં 20 વર્ષનો અનુભવ ધરાવનાર ઈસ્ટરલીએ જણાવ્યું હતું કે Log4j એ સમગ્ર ઈન્ટરનેટ માટે "ગંભીર જોખમ" ઊભું કર્યું છે, જો તે તેની કારકિર્દીમાં જોયેલા સૌથી ખરાબ જોખમોમાંનું એક હોય. "આ નબળાઈ, જેનો હેકર્સના જૂથ દ્વારા મોટા પાયે શોષણ કરવામાં આવે છે, તે નેટવર્ક ડિફેન્ડર્સ માટે એક મોટો પડકાર છે. આ નબળાઈ સૌથી ગંભીર છે જે મેં મારી સમગ્ર કારકિર્દીમાં જોઈ છે.
Log4j દ્વારા અસરગ્રસ્ત લાખો ઉપકરણો!
- "અમે અપેક્ષા રાખીએ છીએ કે હેકર્સ દ્વારા નબળાઈનો વ્યાપકપણે ઉપયોગ કરવામાં આવશે અને નુકસાનની સંભાવનાને ઘટાડવા માટે જરૂરી પગલાં લેવા માટે અમારી પાસે મર્યાદિત સમય છે."
- CISAના ઓફિસ ઑફ વલ્નેરેબિલિટી મેનેજમેન્ટના જય ગઝલેએ પણ કહ્યું કે લાખો ઉપકરણો Log4j નબળાઈથી પ્રભાવિત થવાની શક્યતા છે. જ્યારે સાયબર સિક્યોરિટી ફર્મ ક્રાઉડસ્ટ્રાઈકના એડમ મેયર્સે ચેતવણી આપી હતી: "અત્યારે ઈન્ટરનેટમાં આગ લાગી છે.
watchgujarat: આજનો યુગ એટલે ટેક્નોલોજીનો યુગ છે, ત્યારે આ ઈન્ટરનેટ યુઝર્સ દરેક ક્ષણે જોખમમાં રહે છે, કારણ કે એક ભૂલ હેકર્સને આમંત્રિત કરવા માટે પૂરતી હોય છે. Log4j નબળાઈ ગયા અઠવાડિયે જ મળી આવી હતી, પરંતુ સમગ્ર ઈન્ટરનેટ માટે "ગંભીર જોખમ" તરીકે સમગ્ર વિશ્વમાં ખતરાની ઘંટી વગાડી ચૂકી છે. આ ખતરનાક ખામી જાવા લાઇબ્રેરીમાં મળી આવી હતી, જેનો ઉપયોગ ઘણી લોકપ્રિય સેવાઓમાં થાય છે, જેમ કે હિટ ગેમ માઇનક્રાફ્ટની જાવા એડિશન, Appleની iCloud સેવા જેનો ઉપયોગ iPhone અને Mac ઉપકરણોના બેકઅપ સાથે સાથે PC ગેમિંગ સેવા સ્ટીમ માટે કરવામાં આવે છે. એપલે ઝડપથી પેચને નબળાઈ તરફ ખસેડ્યું જ્યારે Minecraft માટે ફિક્સ રોલ આઉટ કરવામાં આવ્યું છે - પરંતુ અન્ય અસરગ્રસ્ત સેવાઓ માટે તે સ્પષ્ટ ન થાય ત્યાં સુધી અઠવાડિયા કે મહિનાઓ લાગી શકે છે.
હવે હેકરોએ એક મોટો ખતરો ઉભો કર્યો છે, જે એક નિષ્ણાતે જણાવ્યું હતું કે કુખ્યાત ડ્રિડેક્સ બેંકિંગ માલવેરને ફેલાવવા માટે તેનો ઉપયોગ કરીને "ઇન્ટરનેટને આગ લગાવી દીધી હતી".
જોખમમાં લોકોના બેંકિંગ ઓળખપત્ર
- આ ટ્રોજન, જેને મીટરપ્રીટર તરીકે પણ ઓળખવામાં આવે છે, તે મૂળરૂપે ઓનલાઈન બેંકિંગ ઓળખપત્રની ચોરી કરવા માટે વિકસાવવામાં આવ્યું હતું - જે પોતે જ તદ્દન ખતરનાક છે. માલવેર અન્ય પેલોડ્સ ઇન્સ્ટોલ કરવા, સ્ક્રીનશોટ લેવા અને અન્ય ઉપકરણો પર ફેલાવવામાં સક્ષમ છે.
- બેંકિંગ માલવેર ઇન્સ્ટોલ કરવા માટે Log4j નો ઉપયોગ સાયબર સુરક્ષા જૂથ ક્રિપ્ટોલેમસ દ્વારા જાહેર કરવામાં આવ્યો હતો, જેમણે Twitter પર લખ્યું હતું: "અમે #Log4j દ્વારા Windows પર dridex 22203 ના વિતરણની ચકાસણી કરી છે".
- જ્યારે Log4j નબળાઈ પ્રથમ વખત મળી આવી, ત્યારે યુએસ સાયબર સિક્યોરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (CISA) ના ડિરેક્ટર જેન ઈસ્ટરલી દ્વારા ખતરાને ગુરુત્વાકર્ષણ પર ભાર મૂકવામાં આવ્યો હતો.
અત્યાર સુધીની સૌથી ખરાબ ધમકીઓમાંની એક Log4j- Expert
- ફેડરલ સાયબર સિક્યુરિટીમાં 20 વર્ષનો અનુભવ ધરાવનાર ઈસ્ટરલીએ જણાવ્યું હતું કે Log4j એ સમગ્ર ઈન્ટરનેટ માટે "ગંભીર જોખમ" ઊભું કર્યું છે, જો તે તેની કારકિર્દીમાં જોયેલા સૌથી ખરાબ જોખમોમાંનું એક હોય. "આ નબળાઈ, જેનો હેકર્સના જૂથ દ્વારા મોટા પાયે શોષણ કરવામાં આવે છે, તે નેટવર્ક ડિફેન્ડર્સ માટે એક મોટો પડકાર છે. આ નબળાઈ સૌથી ગંભીર છે જે મેં મારી સમગ્ર કારકિર્દીમાં જોઈ છે.
Log4j દ્વારા અસરગ્રસ્ત લાખો ઉપકરણો!
- "અમે અપેક્ષા રાખીએ છીએ કે હેકર્સ દ્વારા નબળાઈનો વ્યાપકપણે ઉપયોગ કરવામાં આવશે અને નુકસાનની સંભાવનાને ઘટાડવા માટે જરૂરી પગલાં લેવા માટે અમારી પાસે મર્યાદિત સમય છે."
- CISAના ઓફિસ ઑફ વલ્નેરેબિલિટી મેનેજમેન્ટના જય ગઝલેએ પણ કહ્યું કે લાખો ઉપકરણો Log4j નબળાઈથી પ્રભાવિત થવાની શક્યતા છે. જ્યારે સાયબર સિક્યોરિટી ફર્મ ક્રાઉડસ્ટ્રાઈકના એડમ મેયર્સે ચેતવણી આપી હતી: "અત્યારે ઈન્ટરનેટમાં આગ લાગી છે.