नासा ने इनकार किया कि उसने अपने मार्स इनजेनिटी हेलीकॉप्टर में डूमेड लॉग4j का इस्तेमाल किया था

क्या log4j, नरक से बग्गी सॉफ्टवेयर उपयोगिता , नासा के प्रयोगात्मक मंगल हेलीकॉप्टर को हैक कर लिया? इसका उत्तर है: नहीं - नासा के अनुसार, यह डूम्ड टूल का उपयोग भी नहीं करता है ।

रजिस्टर ने मूल रूप से बताया कि अमेरिका की अंतरिक्ष एजेंसी द्वारा संचालित दो मंगल-आधारित वाहनों में से एक, Ingenuity, log4j का उपयोग करता है । वास्तव में, सर्वव्यापी, भेद्यता -ग्रस्त उपकरण के निर्माता अपाचे ने जून में स्पष्ट रूप से ट्वीट किया कि अंतरिक्ष-हेलिकॉप्टर log4j द्वारा "संचालित" था। (फाइल करें कि उन चीजों के तहत जो विशेष रूप से अच्छी तरह से वृद्ध नहीं हुई हैं।) जाहिर है, ट्वीट को तब से हटा दिया गया है लेकिन वेबैक मशीन सबूत दिखाती है ।

वह सब "द्वारा संचालित" व्यवसाय स्पष्ट रूप से गलत था, कंपनी ने फ्यूचरिज्म को बताया कि यह "गलत सूचना" थी।

Log4j, यदि आप इसे याद कर चुके हैं, तो एक व्यापक रूप से उपयोग किया जाने वाला अपाचे लॉगिंग प्रोग्राम है जिसे हाल ही में गंभीर सुरक्षा कमजोरियों से पीड़ित पाया गया था जो आपको आसानी से हैक कर सकता था। इसका उपयोग लगभग सभी ने किया है, ट्विटर और ऐप्पल के कोडर्स से लेकर अमेज़ॅन और लिंक्डइन तक। लेकिन नहीं, जाहिरा तौर पर, नासा के इंजीनियर जिन्होंने इनजेनिटी का निर्माण किया था ।

Ingenuity, जो एक विदेशी ग्रह पर उड़ान भरने वाला पहला मानव निर्मित वाहन है, पिछले साल लॉन्च किया गया था और मार्च में अपने साथी, Perseverance रोवर के साथ मंगल ग्रह पर उतरा था। स्वचालित हेलिकॉप्टर ने हाल ही में ग्रह की सतह पर अपनी 17वीं उड़ान भरी- 30 मिनट से थोड़ा अधिक समय तक ऊपर रहकर अपने पिछले रिकॉर्ड को तोड़ दिया। हालांकि, जबकि उड़ान ज्यादातर सफल रही, वाहन एक मामूली नेटवर्क समस्या से पीड़ित होने के बाद नासा के दृष्टिकोण से अस्थायी रूप से गायब हो गया। अंतरिक्ष एजेंसी ने हाल ही में एक प्रेस विज्ञप्ति में बताया, "5 दिसंबर की उड़ान के बाद रोटरक्राफ्ट की स्थिति पहले इन-फ्लाइट डेटा स्ट्रीम में अप्रत्याशित कटऑफ के कारण अपुष्ट थी क्योंकि हेलीकॉप्टर अपनी उड़ान के समापन पर सतह की ओर उतरा था।" .

दुर्भाग्यपूर्ण अपाचे उपयोगिता का सरलता से उपयोग , इसके हालिया अप्रत्याशित डेटा व्यवधान के साथ, कुछ लोगों को आश्चर्य हुआ : क्या अपाचे की बग ने नासा के अंतरिक्ष हेलिकॉप्टर को हैक कर लिया?

बिल्कुल नहीं, नासा के अनुसार, जिसने भविष्यवाद को एक बयान में बताया: "नासा का इनजेनिटी हेलीकॉप्टर अपाचे या लॉग4जे नहीं चलाता है और न ही यह लॉग4जे भेद्यता के लिए अतिसंवेदनशील है। नासा साइबर सुरक्षा को बहुत गंभीरता से लेता है और इस कारण से, हम एजेंसी की संपत्ति की साइबर सुरक्षा के बारे में विशेष चर्चा नहीं करते हैं।"

हमने अतिरिक्त जानकारी के लिए नासा से संपर्क किया है और जब हम वापस सुनेंगे तो अपडेट करेंगे।

यह भी प्रशंसनीय था कि Ingenuity log4j (उच्चारण "लॉग फॉर जे," के रूप में "जावा के लिए लॉग" के रूप में, इसके निर्माता के अनुसार ) का उपयोग कर सकता था, कुछ रहस्यमय ऑफ-वर्ल्ड हैकिंग घटना की तुलना में इसकी सर्वव्यापकता के बारे में अधिक बात करता है। और, जबकि नासा के अनुसार, बग-ग्रस्त उपयोगिता का सरलता से कोई लेना-देना नहीं है , यह अभी भी एक बड़ी समस्या है । जैसे-जैसे दुनिया भर की कंपनियां अपने सिस्टम को ठीक करने की होड़ में हैं, साइबर अपराधी अपनी एड़ी-चोटी का जोर लगा रहे हैं - और पहले से ही काफी नुकसान पहुंचाने लगे हैं।

मामले में, रैंसमवेयर गिरोह अब log4j को लक्षित कर रहे हैं जैसे कि कल नहीं है। इस सप्ताह की शुरुआत में यह बताया गया था कि "खोनसारी" नामक एक नया रैंसमवेयर परिवार कमजोर Microsoft कंप्यूटरों के शोषण का प्रयास करने के लिए जा रहा था। तब से, हमने कोंटी से संबद्ध हैकर्स को भी देखा है, जो एक प्रसिद्ध रैंसमवेयर गिरोह है, जो कमजोर प्रणालियों को लक्षित करना शुरू करते हैं। वास्तव में, गिरोह ने पोर्टलैंड, ओरेगॉन में स्थित मैकमेनामिन्स-फंकी ब्रूवरी/होटल/इवेंट्स फ़्रैंचाइज़ी पर हमला किया हो सकता है, जिसने शुक्रवार को हमले की सूचना दी थी। इस बिंदु पर केवल कोंटी पर संदेह है।

हालाँकि, रैंसमवेयर हैकर्स इस स्थिति का फायदा उठाने वाले ब्लॉक पर एकमात्र बच्चे नहीं हैं। पूरे इंटरनेट पर हर तरह के शोषण के प्रयास देखे गए हैं, जिसमें साइबर अपराधी कमजोरियों के इर्द-गिर्द मंडरा रहे हैं और क्रिप्टोमाइनिंग से लेकर डेटा चोरी से लेकर बीच-बीच में हर चीज की कोशिश कर रहे हैं। इसके अतिरिक्त, राज्य समर्थित हैकिंग गतिविधियों की रिपोर्टें भी सामने आई हैं, रिपोर्ट के साथ कि चीन, उत्तर कोरिया, ईरान और अन्य सभी अपनी जासूसी गतिविधियों के लिए कमजोरियों का लाभ उठा रहे हैं।

इस बीच, संघीय सरकार ने खुद को सुरक्षित करने के लिए शुक्रवार को आपातकालीन कार्रवाई की, अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी से सभी संघीय नागरिक कार्यकारी शाखा एजेंसियों को एक आदेश जारी किया, जो अगले छह दिनों के भीतर अपाचे बग को पैच करना अनिवार्य करता है। CISA के निदेशक जेन ईस्टरली ने सभी संबंधित एजेंसियों से "इस आवश्यक प्रयास में हमारे साथ शामिल होने" का आग्रह किया।

हाँ, यह सब बहुत बुरा है। केवल समय ही बताएगा कि log4j द्वारा की गई गड़बड़ी कितनी बड़ी है, लेकिन अपनी सांस रोककर न रखें। यह पता लगाने में थोड़ा समय लगेगा कि हम सब कितने खराब हैं।