Các khoản nợ của NASA Nó đã sử dụng Log4j Doomed trong Máy bay Trực thăng Thần tốc Sao Hỏa của nó

Dec 18 2021

Có phải log4j, tiện ích phần mềm lỗi từ địa ngục, đã khiến máy bay trực thăng thử nghiệm trên sao Hỏa của NASA bị tấn công? Câu trả lời là: Không - theo NASA, nó thậm chí không sử dụng công cụ diệt vong. Đăng ký ban đầu báo cáo rằng Ingenuity, một trong hai phương tiện chạy trên sao Hỏa do cơ quan vũ trụ của Mỹ vận hành, sử dụng log4j.

Ban đầu, Cục Đăng kiểm báo cáo rằng Ingenuity, một trong hai phương tiện chạy trên sao Hỏa do cơ quan không gian của Mỹ vận hành, sử dụng log4j . Trên thực tế, Apache, nhà sản xuất công cụ phổ biến có lỗ hổng bảo mật , dường như đã tweet lại vào tháng 6 rằng không gian chopper được "cung cấp bởi" log4j. (Ghi lại những thứ chưa được cũ kỹ.) Có thể dự đoán, tweet kể từ đó đã bị xóa nhưng Wayback Machine cho thấy bằng chứng .

Tất cả hoạt động kinh doanh "được hỗ trợ bởi" dường như không chính xác, với việc công ty nói với Futurism rằng nó đã được "thông tin sai".

Log4j, trong trường hợp bạn đã bỏ lỡ, là một chương trình ghi nhật ký Apache được sử dụng rộng rãi gần đây đã được phát hiện là có liên quan đến các mối quan hệ lỗ hổng bảo mật nghiêm trọng có thể dễ dàng khiến bạn bị tấn công. Nó đã được sử dụng bởi hầu như tất cả mọi người, từ lập trình viên tại Twitter và Apple cho đến những người ở Amazon và LinkedIn. Nhưng rõ ràng, không phải, các kỹ sư NASA, những người đã xây dựng nên sự khéo léo .

Sự khéo léo, là phương tiện m an-tạo đầu tiên bay trên một hành tinh xa lạ, đã được phóng vào năm ngoái và hạ cánh trên sao Hỏa vào tháng 3 cùng với đối tác của nó, Perseverance rover. Máy bay trực thăng tự động gần đây đã thực hiện chuyến bay thứ 17 trên bề mặt hành tinh — phá kỷ lục trước đó của nó khi ở trên cao trong hơn 30 phút một chút. Tuy nhiên, trong khi chuyến bay gần như thành công, phương tiện này tạm thời biến mất khỏi tầm quan sát của NASA sau khi gặp sự cố mạng nhỏ. “Tình trạng của rôto sau chuyến bay ngày 5 tháng 12 trước đó chưa được xác nhận do luồng dữ liệu trong chuyến bay bị cắt đột ngột khi máy bay trực thăng lao xuống bề mặt khi kết thúc chuyến bay,” cơ quan vũ trụ đưa tin, trong một thông cáo báo chí gần đây .

Việc Ingenuity sử dụng tiện ích Apache không may , cùng với sự cố gián đoạn dữ liệu không mong muốn gần đây của nó, khiến một số người tự hỏi : Liệu lỗi của Apache có khiến máy bay trực thăng của NASA bị tấn công không?

Hoàn toàn không, theo NASA, đã nói với Futurism điều này trong một tuyên bố: “Máy bay trực thăng Ingenuity của NASA không chạy Apache hoặc log4j và cũng không dễ bị lỗ hổng log4j. NASA rất coi trọng vấn đề an ninh mạng và vì lý do này, chúng tôi không thảo luận về các chi tiết cụ thể liên quan đến an ninh mạng đối với tài sản của cơ quan ”.

Chúng tôi đã liên hệ với NASA để biết thêm thông tin và sẽ cập nhật khi có phản hồi.

Điều đó thậm chí còn hợp lý khi Ingenuity có thể đã sử dụng log4j (phát âm là “log cho j”, như trong “log cho Java,” theo người tạo ra nó ) nói lên tính phổ biến của nó nhiều hơn là đối với một sự cố hack ngoài thế giới thần bí nào đó. Và, theo NASA, mặc dù tiện ích bị lỗi không liên quan gì đến Ingenuity , nhưng đó vẫn là một vấn đề lớn . Khi các công ty trên khắp thế giới chạy đua để vá hệ thống của họ, tội phạm mạng đang nổi lên - và đã bắt đầu gây ra thiệt hại đáng kể.

Trường hợp cụ thể, các băng đảng ransomware hiện đang nhắm mục tiêu vào log4j như thể không có ngày mai. Đầu tuần này , đã có báo cáo rằng một họ ransomware mới có tên là “Khonsari” đã theo đuổi các máy tính Microsoft dễ bị tấn công để cố gắng khai thác. Kể từ đó, chúng tôi cũng đã thấy các tin tặc liên kết với Conti, một băng đảng ransomware nổi tiếng, bắt đầu nhắm mục tiêu vào các hệ thống dễ bị tấn công. Trên thực tế, băng nhóm này có thể vừa tấn công McMenamins — nhà máy bia / khách sạn / sự kiện nổi tiếng nhượng quyền có trụ sở tại Portland, Oregon, đã báo cáo về một cuộc tấn công hôm thứ Sáu. Conti chỉ bị nghi ngờ vào thời điểm này.

Tuy nhiên, tin tặc ransomware không phải là những đứa trẻ duy nhất trong khối lợi dụng tình huống này. Tất cả các loại nỗ lực khai thác đã được nhìn thấy trên khắp internet, với tội phạm mạng tràn ngập xung quanh các lỗ hổng và thử mọi thứ từ đào tiền mã hóa đến đánh cắp dữ liệu cho đến mọi thứ ở giữa. Ngoài ra, các báo cáo về các hoạt động hack do nhà nước hậu thuẫn cũng đã xuất hiện , với các báo cáo rằng Trung Quốc, Triều Tiên, Iran và những nước khác, đều đang tận dụng các lỗ hổng cho các hoạt động gián điệp của họ.

Trong khi đó, chính phủ liên bang đã hành động khẩn cấp vào thứ Sáu để bảo đảm an toàn cho chính mình, ban hành lệnh từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ cho tất cả các cơ quan Chi nhánh Hành pháp Dân sự liên bang yêu cầu họ vá lỗi Apache trong vòng sáu ngày tới. Giám đốc CISA Jen Easterly kêu gọi tất cả các cơ quan liên quan “tham gia cùng chúng tôi trong nỗ lực thiết yếu này”.

Vâng, tất cả đều khá tệ. Chỉ có thời gian mới trả lời được mớ hỗn độn do log4j gây ra nhưng đừng nín thở. Sẽ mất một khoảng thời gian để tìm hiểu xem tất cả chúng ta đều gặp rắc rối như thế nào.