NASA Menyangkal Itu Menggunakan Doomed Log4j di Helikopter Ingenuity Mars-nya

Apakah log4j, utilitas perangkat lunak buggy dari neraka, membuat helikopter eksperimental Mars milik NASA diretas? Jawabannya adalah: Tidak — menurut NASA, alat ini bahkan tidak digunakan .

The Register awalnya melaporkan bahwa Ingenuity, salah satu dari dua kendaraan berbasis Mars yang dioperasikan oleh badan antariksa Amerika, menggunakan log4j . Faktanya, Apache, pembuat alat yang ada di mana-mana dan penuh kerentanan , tampaknya men-tweet kembali pada bulan Juni bahwa helikopter ruang angkasa “diberdayakan oleh” log4j. (Ajukan di bawah hal-hal yang belum berumur dengan baik.) Bisa ditebak, tweet tersebut telah dihapus tetapi Wayback Machine menunjukkan buktinya .

Semua bisnis yang "didukung oleh" itu ternyata salah, dengan perusahaan memberi tahu Futurisme bahwa itu "salah informasi".

Log4j, jika Anda melewatkannya, adalah program logging Apache yang banyak digunakan yang baru-baru ini ditemukan memiliki kerentanan keamanan serius yang dapat dengan mudah membuat Anda diretas. Ini telah digunakan oleh hampir semua orang, mulai dari pembuat kode di Twitter dan Apple hingga yang ada di Amazon dan LinkedIn. Tapi ternyata, bukan para insinyur NASA yang membangun Ingenuity .

Ingenuity, yang merupakan kendaraan buatan manusia pertama yang terbang di planet asing, diluncurkan tahun lalu dan mendarat di Mars pada bulan Maret bersama dengan mitranya, penjelajah Perseverance. Helikopter otomatis baru-baru ini melakukan penerbangan ke-17 di atas permukaan planet — memecahkan rekor sebelumnya dengan tetap mengudara selama lebih dari 30 menit. Namun, meskipun penerbangan tersebut sebagian besar sukses, kendaraan tersebut untuk sementara menghilang dari pandangan NASA setelah mengalami masalah jaringan kecil. “Status helikopter setelah penerbangan 5 Desember sebelumnya belum dikonfirmasi karena terputusnya aliran data dalam penerbangan saat helikopter turun ke permukaan pada akhir penerbangannya,” lapor badan antariksa itu, dalam siaran pers baru-baru ini . .

Penggunaan kecerdikan atas utilitas Apache yang malang , ditambah dengan gangguan data tak terduga baru-baru ini, membuat beberapa orang bertanya-tanya : Apakah bug Apache membuat helikopter luar angkasa NASA diretas?

Sama sekali tidak, menurut NASA, yang mengatakan kepada Futurism ini dalam sebuah pernyataan: “Helikopter Ingenuity NASA tidak menjalankan Apache atau log4j juga tidak rentan terhadap kerentanan log4j. NASA menangani keamanan siber dengan sangat serius dan, untuk alasan ini, kami tidak membahas secara spesifik mengenai keamanan siber aset agensi.”

Kami telah menghubungi NASA untuk informasi tambahan dan akan diperbarui saat kami mendengarnya kembali.

Bahkan masuk akal bahwa Ingenuity dapat menggunakan log4j (diucapkan "log untuk j," seperti dalam "log untuk Java," menurut pembuatnya ) lebih berbicara tentang keberadaannya di mana-mana daripada insiden peretasan mistis di luar dunia. Dan, sementara utilitas bug-ridden , menurut NASA, tidak ada hubungannya dengan Ingenuity , itu masih menjadi masalah besar . Saat perusahaan di seluruh dunia berlomba untuk menambal sistem mereka, penjahat dunia maya mengejar mereka—dan sudah mulai menyebabkan kerusakan besar.

Contohnya, geng ransomware sekarang menargetkan log4j seperti tidak ada hari esok. Dilaporkan awal pekan ini bahwa keluarga ransomware baru yang dijuluki "Khonsari" telah mengincar komputer Microsoft yang rentan untuk mencoba mengeksploitasi . Sejak itu, kami juga melihat peretas yang berafiliasi dengan Conti, geng ransomware terkenal, mulai menargetkan sistem yang rentan. Faktanya, geng tersebut mungkin baru saja menyerang McMenamins — waralaba tempat pembuatan bir / hotel / acara funky yang berbasis di Portland, Oregon, yang melaporkan serangan pada hari Jumat. Conti hanya dicurigai saat ini.

Namun, peretas ransomware bukan satu-satunya anak di blok yang memanfaatkan situasi ini. Semua jenis upaya eksploitasi telah terlihat di seluruh internet, dengan penjahat dunia maya berkerumun di sekitar kerentanan dan mencoba segalanya mulai dari penambangan kripto hingga pencurian data hingga segala sesuatu di antaranya. Selain itu, laporan aktivitas peretasan yang didukung negara juga bermunculan , dengan laporan bahwa China, Korea Utara, Iran, dan lainnya, semuanya memanfaatkan kerentanan untuk aktivitas spionase mereka.

Sementara itu, pemerintah federal mengambil tindakan darurat pada hari Jumat untuk mengamankan dirinya sendiri, mengeluarkan perintah dari Badan Keamanan Siber dan Infrastruktur AS ke semua lembaga Cabang Eksekutif Sipil federal yang mengamanatkan mereka menambal bug Apache dalam enam hari ke depan. Direktur CISA Jen Easterly mendesak semua lembaga terkait untuk “bergabung dengan kami dalam upaya penting ini.”

Ya, itu semua sangat buruk. Hanya waktu yang akan menunjukkan seberapa besar kekacauan yang ditimbulkan oleh log4j, tetapi jangan menahan nafas. Butuh beberapa saat untuk mengetahui betapa kacaunya kita semua.