NASA mohon se ka përdorur Doomed Log4j në helikopterin e saj Mars Ingenuity
A u hakerua log4j, programi softuerik i kalove nga ferri, helikopteri eksperimental i NASA-s në Mars? Përgjigja është: Jo – sipas NASA-s, ajo nuk përdor as mjetin e dënuar.
Regjistri fillimisht raportoi se Ingenuity, një nga dy automjetet me bazë në Mars të operuar nga agjencia hapësinore e Amerikës, përdor log4j. Në fakt, Apache, krijuesi i mjetit të kudondodhur dhe të frenuar nga cenueshmëria, me sa duket postoi në Twitter në qershor se helikopteri hapësinor ishte “fuqizuar nga” log4j. (Regjistrojeni atë nën gjërat që nuk janë vjetëruar veçanërisht mirë.) Në mënyrë të parashikueshme, cicërima është fshirë që atëherë, por Machine Wayback tregon provat.
I gjithë ai biznes “i fuqizuar nga” ishte me sa duket i pasaktë, me kompaninë që i tha Futurism se ishte “dezinformuar”.
Log4j, në rast se e keni humbur atë, është një program i përdorur gjerësisht i regjistrimit të Apache, i cili u zbulua së fundmi se ishte prekur nga dobësi serioze të sigurisë që mund t’ju bëjnë lehtësisht të hakeruar. Është përdorur nga pothuajse të gjithë, nga koduesit në Twitter dhe Apple tek ata në Amazon dhe LinkedIn. Por jo, me sa duket, inxhinierët e NASA-s që ndërtuan zgjuarsinë.
Ingenuity, i cili është mjeti i parë i krijuar nga njeriu që fluturon në një planet alien, u nis vitin e kaluar dhe u ul në Mars në mars së bashku me partnerin e tij, roverin Perseverance. Helikopteri i automatizuar kohët e fundit bëri fluturimin e tij të 17-të mbi sipërfaqen e planetit – duke thyer rekordin e tij të mëparshëm duke qëndruar lart për pak më shumë se 30 minuta. Megjithatë, ndërsa fluturimi ishte kryesisht një sukses, automjeti u zhduk përkohësisht nga pamja e NASA-s pasi pësoi një problem të vogël në rrjet. “Statusi i rotorcraft pas fluturimit të 5 dhjetorit ishte i pakonfirmuar më parë për shkak të një ndërprerjeje të papritur në rrjedhën e të dhënave gjatë fluturimit ndërsa helikopteri zbriti drejt sipërfaqes në përfundim të fluturimit të tij,” raportoi agjencia hapësinore, në një njoftim të fundit për shtyp. .
Përdorimi i zgjuarsisë i mjetit të pafat Apache, i shoqëruar me ndërprerjen e tij të fundit të papritur të të dhënave, i shtyu disa të pyesin veten: A e hakuan defektin e Apache-s, helikopterin hapësinor të NASA-s?
Absolutisht jo, sipas NASA-s, e cila i tha Futurizmit këtë në një deklaratë: “Helikopteri Ingenuity i NASA-s nuk përdor Apache ose log4j dhe as nuk është i ndjeshëm ndaj cenueshmërisë log4j. NASA e merr shumë seriozisht sigurinë kibernetike dhe, për këtë arsye, ne nuk diskutojmë specifikat në lidhje me sigurinë kibernetike të aseteve të agjencisë.”
Ne kemi kontaktuar me NASA-n për informacion shtesë dhe do të përditësojmë kur të dëgjojmë përsëri.
Fakti që ishte madje e besueshme që Ingenuity mund të kishte përdorur log4j (shqiptohet “log për j”, si në “log për Java”, sipas krijuesit të tij) flet më shumë për praninë e tij të kudondodhur sesa për ndonjë incident mistik të hakerimit jashtë botës. Dhe, ndërsa shërbimi i ngarkuar me gabime, sipas NASA-s, nuk kishte asnjë lidhje me Ingenuity, ai është ende një problem i madh. Ndërsa kompanitë në të gjithë botën garojnë për të rregulluar sistemet e tyre, kriminelët kibernetikë janë të nxehtë dhe tashmë kanë filluar të shkaktojnë dëme të konsiderueshme.
Në këtë rast, bandat e ransomware tani po synojnë log4j sikur nuk ka të nesërme. U raportua në fillim të kësaj jave se një familje e re ransomware e quajtur “Khonsari” kishte ndjekur kompjuterët e cenueshëm të Microsoft për të tentuar shfrytëzime. Që atëherë, ne kemi parë gjithashtu hakerë të lidhur me Conti, një bandë e njohur ransomware, të fillojnë të synojnë sistemet e cenueshme. Në fakt, banda mund të ketë sulmuar sapo McMenamins – ekskluzivitetin e fabrikave të birrës / hotelit / ngjarjeve me bazë në Portland, Oregon, e cila raportoi një sulm të premten. Conti është vetëm i dyshuar në këtë pikë.
Sidoqoftë, hakerët e ransomware nuk janë të vetmit fëmijë në bllok që përfitojnë nga kjo situatë. Të gjitha llojet e përpjekjeve të shfrytëzimit janë parë në të gjithë internetin, me kriminelët kibernetikë që vërshojnë rreth dobësive dhe provojnë gjithçka, nga kriptominimi tek vjedhja e të dhënave dhe gjithçka në mes. Për më tepër, raportet e aktiviteteve të hakerave të mbështetura nga shteti janë shfaqur gjithashtu, me raporte se Kina, Koreja e Veriut, Irani dhe të tjerët, të gjitha po përdorin dobësitë për aktivitetet e tyre spiunazhi.
Ndërkohë, qeveria federale ndërmori një veprim urgjent të premten për t’u siguruar, duke lëshuar një urdhër nga Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës së SHBA-së për të gjitha agjencitë federale të Degës Ekzekutive Civile që mandaton ata të korrigjojnë gabimin Apache brenda gjashtë ditëve të ardhshme. Drejtoresha e CISA Jen Easterly u kërkoi të gjitha agjencive përkatëse të “bashkohen me ne në këtë përpjekje thelbësore”.
Po, gjithçka është shumë e keqe. Vetëm koha do të tregojë se sa e madhe është rrëmuja e krijuar nga log4j, por mos e mbani frymën. Do të duhet pak kohë për të zbuluar se sa të dëshpëruar jemi ne të gjithë.