نفت ناسا أنها استخدمت Log4j في هليكوبتر المريخ المبتكر

هل log4j ، برنامج عربات التي تجرها الدواب خدمة من الجحيم ، هل تم اختراق مروحية المريخ التجريبية التابعة لناسا؟ الجواب: كلا–وفقًا لوكالة ناسا ، فهي لا تستخدم حتى الأداة المنكوبة.

السجل ذكرت في الأصل يستخدم ذلك Ingenuity ، إحدى مركبتين مقرهما كوكب المريخ تديرهما وكالة الفضاء الأمريكية log4j. في الواقع ، أباتشي صانع الضعف في كل مكانأداة مخفية، على ما يبدو غرد مرة أخرى في يونيو أن المروحية الفضائية كانت “مدعومة من” log4j. (ضع ملفًا تحت الأشياء التي لم تتقدم في العمر بشكل جيد.) وكما هو متوقع ، فإن التغريدة موجودة منذ ذلك الحين تم حذفه لكن آلة Wayback تظهر الدليل.

كان كل هذا “المدعوم من” الأعمال غير صحيح على ما يبدو ، مع الشركة نقول فيوتشرزم أنها كانت “معلومات مضللة”.

Log4j ، في حال فاتتك ، هو برنامج تسجيل Apache واسع الاستخدام اكتشف مؤخرًا أنه يعاني من جدي ضعف الأمانروابط يمكن أن تتسبب في اختراقك بسهولة. هو – هي تم استخدامه افتراضيًا كل واحد، من المبرمجين في Twitter و Apple إلى أولئك الموجودين في Amazon و LinkedIn. لكن ليس ، على ما يبدو ، مهندسو ناسا الذين بنوا الإبداع.

الإبداع ، وهو الأول ممركبة مصنوعة للتحليق على كوكب غريب ، تم إطلاقها العام الماضي وهبطت على سطح المريخ في مارس مع شريكتها ، المركبة المتجولة المثابرة. قامت المروحية الآلية مؤخرًا برحلتها السابعة عشرة فوق سطح الكوكب – محطمة بذلك الرقم القياسي السابق البقاء عاليا لما يزيد قليلاً عن 30 دقيقة. ومع ذلك ، بينما كانت الرحلة ناجحة في الغالب ، اختفت السيارة مؤقتًا من وجهة نظر ناسا بعد تعرضها لمشكلة بسيطة في الشبكة. أفادت وكالة الفضاء ، في تقرير حديث ، أن “حالة الطائرة العمودية بعد رحلة 5 ديسمبر لم تكن مؤكدة من قبل بسبب انقطاع غير متوقع لتيار البيانات أثناء الرحلة حيث هبطت المروحية نحو السطح في ختام رحلتها”. خبر صحفى.

الإبداع استخدام أداة Apache المؤسفة، إلى جانب اضطراب البيانات غير المتوقع مؤخرًا ، قاد البعض لتتسائل: هل تسبب علة أباتشي في اختراق مروحية ناسا الفضائية؟

بالتأكيد لا ، وفقًا لوكالة ناسا ، التي أخبرت فيوتشرزم بذلك في بيان: “مروحية الإبداع التابعة لناسا لا تشغل Apache أو log4j كما أنها غير معرضة للضعف log4j. تأخذ وكالة ناسا الأمن السيبراني على محمل الجد ، ولهذا السبب ، لا نناقش التفاصيل المتعلقة بالأمن السيبراني لأصول الوكالة “.

لقد تواصلنا مع وكالة ناسا للحصول على معلومات إضافية وسنقوم بالتحديث عندما نتلقى ردًا.

حتى أنه كان من المعقول أن يستخدم Ingenuity log4j (تُنطق “log for j” ، كما في “log for Java” ، وفقًا لـ خالقه) المزيد يتحدث عنها في كل مكان أكثر مما يفعله لبعض الصوفيين حادث قرصنة خارج العالم. و في حين الأداة المليئة بالأخطاء لم، وفقًا لوكالة ناسا ، ليس لها علاقة براعة، لا تزال مشكلة كبيرة. بينما تتسابق الشركات في جميع أنحاء العالم لإصلاح أنظمتها ، فإن مجرمي الإنترنت يملأون أقدامهم – وقد بدأوا بالفعل في إحداث أضرار كبيرة.

ملحمة Log4j تستمر Bug Saga

مثال على ذلك ، عصابات برامج الفدية تستهدف الآن log4j كما لو أنه ليس هناك غدًا. هو – هي تم الإبلاغ عنه في وقت سابق من هذا الأسبوع ، كانت عائلة جديدة يطلق عليها اسم “خونساري” تلاحق أجهزة كمبيوتر Microsoft الضعيفة لمحاولة استغلالها. منذ ذلك الحين، لقد رأينا أيضًا يبدأ المتسللون التابعون لـ Conti ، وهي عصابة معروفة في مجال برامج الفدية ، في استهداف الأنظمة الضعيفة. في الواقع ، قد يكون للعصابة هاجم للتو McMenamins – امتياز مصنع الجعة / الفندق / الأحداث غير التقليدي ومقره بورتلاند ، أوريغون ، والذي أبلغ عن هجوم يوم الجمعة. كونتي يشتبه فقط عند هذه النقطة.

ومع ذلك ، فإن قراصنة برامج الفدية ليسوا الأطفال الوحيدين الذين يستفيدون من هذا الموقف. شوهدت جميع أنواع محاولات الاستغلال في جميع أنحاء الإنترنت ، حيث يحتشد مجرمو الإنترنت حول نقاط الضعف ويحاولون كل شيء من التشفير إلى سرقة البيانات إلى كل شيء بينهما. بالإضافة إلى ذلك ، تقارير عن أنشطة القرصنة المدعومة من الدولة ظهرت أيضًا، مع تقارير تفيد بأن الصين وكوريا الشمالية وإيران ودول أخرى ، كلها تستغل نقاط الضعف لأنشطتها التجسسية.

في غضون ذلك ، الحكومة الفيدرالية اتخذت إجراءات طارئة يوم الجمعة لتأمين نفسها ، بإصدار أمر من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية إلى جميع وكالات الفرع التنفيذي المدني الفيدرالي الذي يفرض عليهم تصحيح خطأ Apache في غضون الأيام الستة المقبلة. مدير CISA جين إيسترلي حث الجميع الوكالات ذات الصلة “للانضمام إلينا في هذا الجهد الأساسي”.

نعم ، كل شيء سيء للغاية. فقط الوقت سيحدد حجم الفوضى التي يسببها log4j ولكن لا تحبس أنفاسك. سيستغرق الأمر بعض الوقت لمعرفة مدى فسادنا جميعًا.