NASA ปฏิเสธว่าใช้ Log4j ที่ถึงวาระแล้วในเฮลิคอปเตอร์อัจฉริยะ Mars

Dec 18 2021

log4j ยูทิลิตี้ซอฟต์แวร์แบบบั๊กกี้จากนรก ถูกแฮ็กเฮลิคอปเตอร์ Mars รุ่นทดลองของ NASA หรือไม่ คำตอบคือ: ไม่—ตามที่ NASA บอกไว้ มันไม่ได้ใช้เครื่องมือที่ถึงวาระด้วยซ้ำ แต่เดิม Register รายงานว่า Ingenuity หนึ่งในสองยานพาหนะบนดาวอังคารที่ดำเนินการโดยหน่วยงานอวกาศของอเมริกา ใช้ log4j

log4j ยูทิลิตี้ ซอฟต์แวร์แบบบั๊กกี้ จากนรก ถูกแฮ็กเฮลิคอปเตอร์ Mars รุ่นทดลองของ NASA หรือไม่ คำตอบคือ: ไม่ ตาม ที่ NASA บอกไว้ มันไม่ได้ใช้เครื่องมือถึงวาระ ด้วยซ้ำ

เดิม The Register รายงานว่า Ingenuity หนึ่งในสองยานพาหนะบนดาวอังคารที่ดำเนินการโดยหน่วยงานด้านอวกาศของอเมริกาใช้log4j อันที่จริง Apache ผู้สร้างเครื่องมือที่แพร่หลายและมีช่องโหว่ ทวี ตเมื่อเดือนมิถุนายนที่ผ่านมาว่า space-chopper นั้น “ขับเคลื่อนโดย” log4j (ไฟล์ที่อยู่ภายใต้สิ่งที่ยังไม่แก่โดยเฉพาะ) ทวีตถูกลบไปแล้วแต่Wayback Machine แสดงหลักฐาน

เห็นได้ชัดว่าธุรกิจที่ "ขับเคลื่อนโดย" ทั้งหมดนั้นไม่ถูกต้อง โดยบริษัทบอกกับ Futurismว่า "เข้าใจผิด"

ในกรณีที่คุณพลาด Log4j เป็นโปรแกรมบันทึก Apache ที่ใช้กันอย่างแพร่หลาย ซึ่งเพิ่งค้นพบว่าได้รับผลกระทบจาก ช่องโหว่ด้านความปลอดภัย ที่ร้ายแรงซึ่งอาจทำให้คุณถูกแฮ็กได้ง่าย มี การใช้งานโดยแทบ ทุกคน ตั้งแต่ผู้เขียนโค้ดที่ Twitter และ Apple ไปจนถึง Amazon และ LinkedIn แต่เห็นได้ชัดว่าไม่ใช่วิศวกรของ NASA ที่สร้าง Ingenuity

Ingenuity ซึ่งเป็น ยานเกราะที่สร้างขึ้นเองคัน แรกที่บินบนดาวเคราะห์ต่างดาว ได้เปิดตัวเมื่อปีที่แล้วและลงจอดบนดาวอังคารในเดือนมีนาคมพร้อมกับรถแลนด์โรเวอร์ Perseverance ที่เป็นพันธมิตร เฮลิคอปเตอร์แบบอัตโนมัติเพิ่งทำการบินครั้งที่ 17 บนพื้นผิวโลก โดยทำลายสถิติเดิมด้วยการอยู่บนที่สูงนานกว่า 30 นาทีเล็กน้อย อย่างไรก็ตาม ในขณะที่การบินส่วนใหญ่ประสบความสำเร็จ ยานพาหนะก็หายไปจากมุมมองของ NASA ชั่วคราวหลังจากประสบปัญหาเกี่ยวกับเครือข่ายเล็กน้อย หน่วยงานอวกาศรายงานในการ แถลงข่าวเมื่อเร็ว ๆ นี้ว่า "สถานะของเครื่องบินขับไล่หลังการบินเมื่อวันที่ 5 ธันวาคมไม่ได้รับการยืนยันเนื่องจากการหยุดที่ไม่คาดคิดในกระแสข้อมูลในเที่ยวบินขณะที่เฮลิคอปเตอร์ลงสู่พื้นผิวเมื่อสิ้นสุดการบิน" .

การ ใช้ยูทิลิตี้ Apache ที่โชคร้าย ด้วย ความเฉลียวฉลาด ประกอบกับการหยุดชะงักของข้อมูลโดยไม่คาดคิดเมื่อเร็วๆ นี้ ทำให้บางคนสงสัยว่า : ข้อผิดพลาดของ Apache ทำให้ Space Chopper ของ NASA ถูกแฮ็กหรือไม่

ไม่เป็นไปตามที่ NASA กล่าวไว้อย่างแน่นอนในแถลงการณ์ว่า "เฮลิคอปเตอร์ Ingenuity ของ NASA ไม่ได้ใช้งาน Apache หรือ log4j และไม่ไวต่อช่องโหว่ log4j NASA ให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นอย่างมาก และด้วยเหตุนี้ เราไม่ได้หารือเกี่ยวกับความปลอดภัยทางไซเบอร์ของทรัพย์สินของหน่วยงาน”

เราได้ติดต่อ NASA เพื่อขอข้อมูลเพิ่มเติมและจะอัปเดตเมื่อเราได้รับการตอบกลับ

เป็นไปได้แม้กระทั่งว่า Ingenuity สามารถใช้ log4j (ออกเสียงว่า “log for j” เช่นเดียวกับใน “log for Java” ตามผู้สร้าง ) พูดถึงความ แพร่หลาย ของมันมากกว่า ที่เกิดขึ้นกับเหตุการณ์การแฮ็กนอกโลกที่ ลึกลับบางอย่าง และ ถึงแม้ยูทิลิตี้ที่กำจัดแมลง จะ ไม่มี ส่วนเกี่ยวข้องกับ Ingenuity แต่ก็ยังคงเป็นปัญหา ใหญ่ ในขณะที่บริษัทต่างๆ ทั่วโลกต่างแข่งขันกันเพื่อแก้ไขระบบของตน อาชญากรไซเบอร์กำลังเร่งรีบ และเริ่มสร้างความเสียหายอย่างใหญ่หลวงแล้ว

ในกรณีนี้ แก๊งแรนซัมแวร์กำลังกำหนดเป้าหมายไปที่ log4j ราวกับว่าจะไม่มีวันพรุ่งนี้ มีรายงานเมื่อต้นสัปดาห์นี้ว่าแรนซัมแวร์ตระกูลใหม่ชื่อ “คอนส่าหรี” ได้ดำเนินการตามหลังคอมพิวเตอร์ Microsoft ที่มีช่องโหว่เพื่อพยายามหาช่องโหว่ ตั้งแต่นั้นมาเราได้เห็นแฮ็กเกอร์ที่เกี่ยวข้องกับ Conti ซึ่งเป็นแก๊งแรนซัมแวร์ที่มีชื่อเสียง เริ่มกำหนดเป้าหมายระบบที่มีช่องโหว่ อันที่จริง แก๊งค์นี้อาจเพิ่งโจมตี McMenamins ซึ่งเป็นแฟรนไชส์โรงเบียร์/โรงแรม/งานขี้ขลาดที่ตั้งอยู่ในเมืองพอร์ตแลนด์ รัฐโอเรกอน ซึ่งรายงานการโจมตีเมื่อวันศุกร์ Conti เป็นเพียงผู้ต้องสงสัยณ จุดนี้เท่านั้น

อย่างไรก็ตาม แฮกเกอร์แรนซัมแวร์ไม่ใช่เด็กคนเดียวในบล็อกที่ใช้ประโยชน์จากสถานการณ์นี้ มีการพยายามแสวงหาประโยชน์ทุกประเภททางอินเทอร์เน็ต โดยอาชญากรไซเบอร์กำลังรุมล้อมช่องโหว่และพยายามทุกอย่างตั้งแต่การขุดคริปโตไปจนถึงการขโมยข้อมูล ไปจนถึงทุกสิ่งในระหว่างนั้น นอกจากนี้ รายงานกิจกรรมการแฮ็กที่ได้รับการสนับสนุนจากรัฐก็ปรากฏขึ้นโดยมีรายงานว่าจีน เกาหลีเหนือ อิหร่าน และอื่นๆ ล้วนใช้ประโยชน์จากช่องโหว่สำหรับกิจกรรมจารกรรมของพวกเขา

ในขณะเดียวกัน รัฐบาลกลางได้ดำเนินการฉุกเฉินในวันศุกร์เพื่อรักษาตัวเอง โดยออกคำสั่งจากหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ ให้กับหน่วยงานฝ่ายบริหารพลเรือนของรัฐบาลกลางทุกแห่งที่สั่งให้แก้ไขบั๊ก Apache ภายในหกวันข้างหน้า ผู้อำนวยการ CISA Jen Easterly เรียกร้องให้หน่วยงานที่เกี่ยวข้องทั้งหมด "เข้าร่วมกับเราในความพยายามที่จำเป็นนี้"

ใช่ มันแย่ไปหมด เวลาเท่านั้นที่จะบอกได้ว่าความยุ่งเหยิงของ log4j นั้นยิ่งใหญ่เพียงใด แต่อย่ากลั้นหายใจ จะใช้เวลาสักครู่เพื่อค้นหาว่าเราทุกคนเมาแค่ไหน