برنامه ای برای مقابله فوری با این اکسپلویت ها

طرحی برای تقابل فوری با این اکسپلویت ها

او‌لین اقدامی که میتوانید برای رویا رویی با اکسپلویت های Log4j جاری ساختن دهید این میباشد که مطمئن گردید Log4j های خویش را به جدیدترین ورژن به روزرسانی کرده و ارتقا داده اید. اما ورژن های تازه نیز هنوز زخم پذیری هایی دارا‌هستند اما نسبت به ورژن های سابق خیس واحد سنجش جراحت پذیری آن ها کمتر گردیده است. جدیدترین ورژن Log4j ورژن 2.17.0 میباشد، چنانچه شما از ورژن جاوا هشت یا این که ورژن های سابق خیس استعمال میکنید می‌توانید ورژن 2.12.2 Log4j را نصب فرمائید. این ورژن برای اجرای ورژن هفت جاوا در نرم افزار های زیر اینترنت نیز قادر است اثر گذار و کاربردی باشد. ورژن های تازه به طور پیش فرض JNDI را غیرفعال کرده و دسترسی جستجوی پیغام را نیز حذف می نمایند که هر دو این مسائل در جراحت پذیری های گوناگون اختلال ساز میباشند. اعتنا داشته باشید که غیرفعال شدن JNDI قادر است مشکلاتی را در اپلیکیشن های شما به وجود بیاورد. بدین ترتیب عالی میباشد که پیش از نصب این نسخ مسلما این گزینه را در اپلیکیشن های خویش تحقیق و تست فرمائید. طراحی اپلیکیشن در مشهد

ضمن این ممکن میباشد شما قصد داشته باشید کلیه logging های مطابق جاوا را متوقف فرمایید، اما این به شرطی میباشد که در هیچ یک از نرم افزار های خویش به آن نیازی نداشته باشید. براین اساس پیش از جاری ساختن این شغل مطلقا این گزینه را نیز نظارت نمائید.

در‌حالتی که شما هم جز آن مجموعه از عده ای می‌باشید که سرور Minecraft را اعمال می‌کنید مسلما بایستی رسیدگی نمائید که ورژن 1.8.8 یا این که فراتر را ایفا می‌کنید یا این که نه؟ عامل این قضیه این میباشد که‌این نسخ دارنده جراحت پذیری های متعددی میباشند.

مایکروسافت ورژن 1.18.1 Minecraft را منتشر نموده است که قادر است به آسانی این نقص‌ را برطرف نماید. بدین ترتیب شما می بایست بلافاصله آن را افزایش دهید یا سرور دیگر و قابل اعتمادتری را برای خویش پیدا نمایید.

چه ابزارهای دفاعی برای رویارویی با اکسپلویت های Log4j وجود دارا‌هستند؟

فروشندگان ابزارهای امنیتی شغل خویش را برای تقویت ابزارهای امنیتی برای رویا رویی با اکسپلویت های Log4j ارتقا داده اند و شما می‌توانید از پیشنهادات بدون پول آنان دراین مورد برخوردار گردید. در‌پی کارایی می‌کنیم بعضا از دوست داستنی ترین اسکنرهایی که برای یافتن کدهای زخم پذیری آیتم استعمال قرار می‌گیرند را به شما معرفی کنیم که میتوانید آنان را روی پوشه های در هم اکنون جاری ساختن یا این که پوشه کدهای منبع خویش طراحی فرمائید. توجه داشته باشید که با استعمال از این ابزارها شما بایستی گزینش فرمایید که آیا آن کد در هر مثال ایجاد گردیده ساکن گردیده‌است یا این که نه؟

ابزارهای اساسی برای تقابل با این اکسپلویت ها

-          Qualys یک اسکنر زیر اینترنت میباشد که یک ورژن سی روزه بدون پول را در دست شما قرار میدهد. شما در وب لاگ این ابزار می‌توانید داده ها جامعی را درباره روش به کارگیری از آن به دست بیاورید.

-          Check Point’s CloudGuard AppSec یک اسکنر بسیار کاربردی دیگر برای رویارویی با اکسپلویت های Log4j میباشد که‌این ابزار نیز یک ورژن سی روزه بدون‌پول را به شما ارائه می‌دهد که میتوانید از آن به کار گیری فرمائید.

-          CERT یک ابزار بسیار کاربردی میباشد که مشمول گروه ای از اسکنرها است که برای ویندوز درج شده میباشد و در آن از لهجه های پایتون و bash مستعمل میباشد.

-          در صورتی‌که شما هم از Burp Suite استعمال میکنید بایستی بدانید که X-Force کمپانی IBM دارنده یک اسکنر مجانی میباشد SilentSignal نیز افزونه اختصاصی به آن میباشد.

بقیه ابزارهای موثر برای رویا رویی با اکسپلویت های Log4j

-          WhiteSource یک ابزار بسیار کاربردی برای رویا رویی با این اکسپلویت ها میباشد که دارنده یک اسکنر مجانی نیز است.

-          JFrog دارنده ابزار کپی مطابق پایتون منحصر به فرد به خویش میباشد که اسم آن Xray میباشد و برای رسیدگی کتابخانه های کد جاوا گزینه استعمال قرار میگیرد.

-          Orca Security یکی‌از موسسات دارای شهرت درین حوزه میباشد که یک ابزار مجانی و آنلاین را به شما ارائه می‌دهد که برای نسخه برداری کردن گوشه و کنار های AWS، Azure و Google Cloud گزینه به کار گیری قرار میگیرد و دارنده یک ورژن مجانی سی روزه نیز است.

استراتژی های بلند زمان برای بهبود امنیت کدنویسی و رویا رویی با اکسپلویت های Log4j

در صدر شما می بایست همت فرمائید تعلق های مو جود در کد خویش را به خیر شعور نمایید. یکی مهم ترین بحران های Log4j محبوبیت بسیار زیاد آن و وجود آن در اکثری از کتابخانه های دارای شهرت لهجه اپ نویسی جاوا میباشد. هنگامی که ورژن های سابق خیس آن را در کدهای خویش ریشه یابی کردید بایستی در ادامه آیتم های دیگری باشید که به ترازو متعددی به Log4j متعلق میباشند. در‌صورتی‌که شما هم در پروژه خویش از قاب ورک های Struts2، Flume، Dubbo، Kafka، Solr، Druid یا این که Fink به کارگیری میکنید می بایست مسلما کتابخانه Log4j را در باطن این قاب ورک ها ارتقاء دهید. در‌حالتی که Struts strikes برای شما آشناست می بایست بدانید که در سال 2017 یک اکسپلویت منجر به وجود داخل شدن خطری بسیار بلندمرتبه در مقر داده این پروژه شد که طی آن داده ها سری مرتبط با بیشتراز 140 میلیون مشتری به خارج درز پیدا کرد.

Tanya Janca از WeHackPurple( یک منبع فوق العاده برای امنیت نرم افزار) سفارش می نماید از ابزارهای پژوهش تعلق مانند dependencyGraph، Snyk یا این که OWASP به کار گیری فرمائید. وقتی که شما هر نوع تعلق را پیدا می‌کنید در شرایطی که نمی توانید کدی که Log4j را فراخوانی می نماید را در به عبارتی لحظه مسیریابی نمائید مطلقا آن را کامنت فرمایید تا بعد ها آن را پژوهش فرمایید.

روش عمل فایروال را بیاموزید

کارایی نمایید به خیر شیوه عمل کردن فایروال اپ های ذیل اینترنت را فهم فرمائید. در شرایطی‌که شما در اپ خویش فایروال ندارید دقیقا الان مجال آن میباشد که آن را به نرم افزار خویش اضافه فرمائید. در صورتی‌که هیچ یک از کدهای شما پشت یک فایروال اختصاصی اپ های پایین اینترنت ساکن نشده اند ضوابط شناسایی آنها‌را فعال فرمائید و تحقیق فرمایید که آیا فروشندگان ابزارهای امنیتی قانون ها خویش را برای پوشش دادن واپسین گزینه از جراحت پذیری ها به روزرسانی کرده اند یا این که نه؟ اما نکته مهمی که می بایست به آن توجه داشته باشید این میباشد که از فرصت ارائه این راه حل بلند بازه زمانی برای رویا رویی با اکسپلویت های Log4j منش های مختلفی برای بدور زدن این فایروال ها پیاده سازی گردیده اند و هکرها نیز معمولا از این طریق ها به کار گیری می نمایند. Fastly توضیحات بزرگ ای را درباره‌ی کیفیت ایفا تست های اختصاصی فایروال های اپلیکیشن های پایین اینترنت ارائه داده میباشد که به‌دنبال بیشتر درباره آن‌ها سخن خوا هیم کرد.