NASA neagă că a folosit Log4j în elicopterul său Mars Ingenuity

Imaginea articolului intitulat NASA neagă că a folosit Log4j condamnat în elicopterul său Mars Ingenuity

Fotografie: PATRICK T. FALLON / AFP (Getty Images)

Log4j, software-ul buggy utilitate la naiba, pirata elicopterul experimental NASA de pe Marte? Raspunsul este nuconform NASA, nici măcar nu folosește instrumentul condamnat.

Registrul raportat inițial pe care le folosește Ingenuity, unul dintre cele două vehicule pe Marte operate de agenția spațială americană log4j. De fapt, Apache, creatorul vulnerabilității omniprezente– unealta montata, se pare că a scris pe Twitter în iunie că elicopterul spațial era „alimentat de” log4j. (Clasați-l la lucrurile care nu au îmbătrânit deosebit de bine.) După cum v-ați putea aștepta, tweet-ul a avut de atunci fost sters dar Wayback Machine arată dovada.

Toate aceste afaceri „alimentate de” erau aparent incorecte, compania spune futurism că a fost „dezinformat”.

Log4j, în cazul în care l-ați ratat, este un program de logare Apache utilizat pe scară largă, care s-a descoperit recent că suferă de serios vulnerabilități de securitatelegături te-ar putea pirata cu ușurință. Acest a fost folosit practic de toata lumea, de la programatori de la Twitter și Apple până la cei de la Amazon și LinkedIn. Dar nu, se pare, inginerii NASA care au construit Ingenuity.

Ingeniozitatea, care este primul mun vehicul conceput să zboare pe o planetă extraterestră, a fost lansat anul trecut și a aterizat pe Marte în martie împreună cu partenerul său, roverul Perseverance. Elicopterul automat a efectuat recent al 17-lea zbor deasupra suprafeței planetei, doborând recordul anterior în Rămâi în aer pentru puțin peste 30 de minute. Cu toate acestea, în timp ce furtul a fost în mare parte un succes, vehiculul a dispărut temporar din viziunea NASA după ce a suferit o problemă minoră de rețea. „Starea aeronavei după zborul din 5 decembrie nu a fost confirmată anterior din cauza unei scăderi neașteptate a fluxului de date în timpul zborului, deoarece elicopterul a coborât la suprafață la sfârșitul zborului”, a declarat agenția spațială, în recent comunicat de presa.

ingeniozitate utilizarea nefericitului utilitar Apache, împreună cu recenta sa întrerupere neașteptată a datelor, a condus unii mirare: A spart Apache Bug elicopterul spațial al NASA?

Absolut nu, conform NASA, care a declarat pentru Futurism într-o declarație: „Elicopterul Ingenuity al NASA nu rulează Apache sau log4j și nici nu este susceptibil la vulnerabilitatea log4j. NASA ia foarte în serios securitatea cibernetică și din acest motiv nu discutăm detalii referitoare la securitatea cibernetică a activelor agenției. „

Am contactat NASA pentru informații suplimentare și vom actualiza când vom avea un răspuns.

Că era chiar plauzibil ca Ingenuity să fi putut folosi log4j (pronunțat „log pentru j”, ca în „log pentru Java”, conform creatorul ei) nu mai vorbi cu ea ubicuitate mai mult decât anumitor mistici incident de hacking din lume. Si in timp ce utilitarul plin de bug-uri nu are, potrivit NASA, nu au nimic de-a face cu Ingeniozitate, este încă o mare problemă. Pe măsură ce companiile din întreaga lume se grăbesc să-și repare sistemele, infractorii cibernetici sunt pe urmele lor și încep deja să provoace daune substanțiale.

Epicul Log4j Saga bug-urilor continuă

De exemplu, bandele de ransomware vizează acum log4j ca și cum nu ar exista mâine. Acest a fost raportat La începutul acestei săptămâni, o nouă familie de ransomware numită „Khonsari” a atacat computerele vulnerabile Microsoft pentru a încerca exploatări. De cand, am vazut si noi hackerii afiliați la Conti, o bandă binecunoscută de ransomware, încep să vizeze sistemele vulnerabile. De fapt, gașca poate avea tocmai atacat McMenamins, franciza de bere/hotel/eveniment din Portland, Oregon, care a raportat un atac vineri. Conti este doar bănuit Atât de mult.

Cu toate acestea, hackerii ransomware nu sunt singurii care profită de această situație. Tot felul de încercări de exploatare au fost văzute pe internet, infractorii cibernetici care roiesc în jurul vulnerabilităților și încercând totul, de la criptomining la furtul de date și tot ce se află între ele. În plus, rapoarte privind activitățile de hacking sponsorizate de stat au apărut de asemenea, cu rapoarte că China, Coreea de Nord, Iran și alții exploatează vulnerabilități pentru activitățile lor de spionaj.

Între timp, guvernul federal a luat măsuri de urgență Vineri pentru a se asigura, emitând un ordin de la Agenția de Securitate Cibernetică și Securitate a Infrastructurii din SUA către toate agențiile executive civile federale, prin care le cere să remedieze eroarea Apache în următoarele șase zile. Director CISA Jen Easterly i-a îndemnat pe toți agențiilor competente să „ni se alăture în acest efort esențial”.

Da, totul este foarte rău. Numai timpul va spune cât de mare este mizeria cauzată de log4j, dar nu vă ține respirația. Va dura ceva timp pentru a afla cât de nenorociți suntem cu toții.

READ  COVID-19: Italia trimite o echipă de experți; instalație de generare a oxigenului

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *