Ku bood tusmada

Ka warran Log4j2?

Ka warran Log4j2
TOP. mid
Reerka aad doorato
Reerka aad doorato
Fiidiyowga Fiidiyowga Amazon (Video ku saabsan Baahida); Zack Gottsagen, Ann Owens, Dakota Johnson (Jilayaasha); Tyler Nilson (Maareeye) - Tyler Nilson (Qoraa) - Albert Berger (Soosaare)

Haddii aad tahay isticmaale Windows oo la socda tignoolajiyada kala duwan iyo shabakadaha amniga, waxay u badan tahay inaad maqashay nuglaanta Log4j2 ee xaaqday internet-ka, macno ahaan iyo macne ahaanba. Iyadoo shirkadaha waaweyni ay leeyihiin soo-saarayaal codsiyada kuwaas oo yaqaana koodka ay isticmaaleen oo sidaas darteed si awood leh u yaqaan halka ganacsigaagu u nugul yahay, ka waran haddii aad tahay ganacsi yar oo aan lahayn kheyraadkaas? (Ama ka waran haddii aad tahay isticmaale guri oo la yaabban haddii aad u baahan tahay inaad ka walwasho?)

Marka hore, aan sharaxno waxa Log4j yahay: qaab-dhismeed-qorista oo horumariyayaal codeeyuhu u adeegsadaan inay ku abuuraan waxay u baahan yihiin software-kooda. Waxaa lagu qoray Java, qof walba shati u haysta, waxaana guud ahaan loo adeegsadaa software-ka il furan. Nuglaanta nidaamka calaamadaynta ee horudhaca ayaa loogu talagalay kooxda amniga ee daruuraha Alibaba iyo dhacdo sax ah oo ku jirta koorsada Minecraft joueurs ont découvert in silsiladaha koodka qaarkood lagu daro guddiga wadahadalka ee fulinta code meel fog. Markii Microsoft ay hagaajisay server-yada ciyaarta Minecraft, isla markiiba waxaa muuqatay in dhibaatadu ka gudubtay server-yada daruuraha. Waxay kaloo saamayn kartaa codsiyada ganacsiga. In kasta oo ay jiraan agabyo kala duwan oo dawladeed oo loogu talagalay ganacsiyada waaweyn, weli ma arag talo wanaagsan oo loogu talagalay ganacsiyada yaryar iyo isticmaaleyaasha gaarka ah.

Waa tan taladayda kuwa la yaaban sida ay u saameyn karaan.

Waxa ka sii muhiimsan, haddii aad ku shaqaynayso Windows oo aad isticmaalayso software Microsoft Office aasaasiga ah, waa inaad fiicantahay. Alaabooyinka asaasiga ah ee Microsoft maaha kuwo nugul. Kani waa software-ku-salaysan Apache kaas oo aan si asal ahaan ugu rakiban Windows, gaar ahaan isticmaaleyaasha guriga. (Oo haddii aad isticmaaleyso abka ku saleysan daruuraha ee ku tiirsan Log4j2, bixiyeyaasha ayaa noqon doona kuwa cusbooneysiiya oo hagaajiya wax-qabadkooda.)

Nuglaanta waxay ku dhuuman kartaa noocyo kala duwan oo qalab ah, oo ay ku jiraan router, firewalls, printer, ama qalab kale oo aan Windows ku saleysneyn Internet of Things. Adiga ayay ku xiran tahay inaad go'aamiso haddii aad nugul tahay. Waxaad u baahan doontaa inaad ka fikirto sida aaladahani ugu xidhmaan shabakadaada gudaha iyo haddii ay la kulmaan hawada furan.

Dad badan ayaan ogaanin aaladahaan lagu soo bandhigayo internetka ilaa ay wax xun dhacaan. Madbacadaha, tusaale ahaan, ayaa inta badan loo habeeyey inay oggolaadaan in lagu daabaco internetka. Markaad awood u leedahay inaad ku daabacato qalab kasta meel kasta waxay u muuqataa mid cajiib ah, waxay sidoo kale soo bandhigaysaa qalabkan faragelinta. (Haddii dekedda 9100 ay u furan tahay internetka, weeraryahanadu waxay wax ku daabacan karaan daabacadahaaga.) Xusuusnow: mar kasta oo aad haysato qalab aad rabto inaad ka gasho 'meel kasta', jooji oo ka fikir waxa gelitaankani ku soo kordhin karo goobtaada. Haddii aad isticmaasho sifooyinkan, hubso inaad dejiso xannibaadaha ku habboon markaad dooranayso xaqiijinta ama aad ku darayso xaqiijinta laba-factor.

Ganacsiyada yaryar, suurtogalnimada inaad ku haysato software nugul shabakadaada Windows waxay kordhisaa xoogaa haddii aad haysato server-ka SQL. Haddii adiga ama iibiyeyaashaadu rakibeen module-gaynta Java-ku-salaysan, waxa ku jiri kara baylahda. Waxa ugu fiican ee la sameeyo halkan waa inaad aragto haddii aad haysato tusaale SQL oo lagu rakibay server-yadaada oo la xiriir iibiyeyaashaada talo. Haddii lataliye uu kaa caawinayo shabakadaada, weydii talo. Oo haddii aad tahay lataliye, la xidhiidh asxaabtaada iyo iibiyeyaasha qalabka maamulka si aad u ogaatid software kasta oo u baahan in la dhejiyo.

Ganacsiyada yaryar ee wax ka yar 300 isticmaale, hal dariiqo oo lagula socon karo oo lagu xaqiijin karo haddii aad khatar ku jirto waa inaad iska diiwaan geliso si aad u aragto Difaacayaasha Microsoft ee Ganacsiga. Console-kan daruuriga ku salaysan, waxaad baari kartaa oo aad la socon kartaa goobaha shaqada ee suurtagalka ah. Haddii aad isticmaalayso wax kale si aad ula socoto oo aad iskaga baadho fayruusyada, la xidhiidh iibiyaha si aad u aragto inay si firfircoon u eegayaan baylahda.

Waxaad u baahan doontaa inaad baarto liiska software-ka ee goobta CISA oo aad aragto haddii aad haysatid mid ka mid ah barnaamijyada liiska ku jira. Intaa waxaa dheer, soo koobid aad u wanaagsan oo ku saabsan xiriirinta lagu heli karo software-ka ay saameysay ayaa laga heli karaa onlayn. (Waan awooday inaan helo oo aan xaqiijiyo in daabacayaashayda Ricoh aysan ahayn kuwo nugul.)

Marka xigta, u fiirso aaladaha kale ee wadaaga isku xidhka internetka ee shabakadaada. Haddii aadan hubin ammaankooda oo aysan u baahnayn inay wadaagaan shabakad la mid ah qalabka shaqada, u samee shabakad gaar ah. Hubi in aanay ku jirin tirada cinwaanka IP-ga ee hantidaada ganacsiga. Dhammaan aaladaha IoT waa inay ku jiraan shabakadooda.

Waxaan kugula talinayaa inaad isticmaasho habka nuglaanshaha amniga Log4j2 si aad u aqoonsato macluumaadkaaga amniga iyo agabyadaada aaladahaaga. Oo ogow meesha aad aado macluumaad dheeri ah. Mid ka mid ah waxyaabaha ugu adag ee ku saabsan dhibaatadan waa helida wargelinta amniga ee la daabacay ee madal kasta. Isticmaal habkan si aad u go'aamiso sida loo helo ilaha aad u baahan tahay si aad u ogaatid waxa iyo waxa aan u nugulayn, ma aha oo kaliya Log4j2, laakiin arrimaha amniga mustaqbalka. Waxaa laga yaabaa inaan aragno dhibaatooyin badan oo noocaas ah mustaqbalka. U diyaar garow.

Xuquuqda daabacaadda © 2021 IDG Communications, Inc.

Share This