نحوه پیدا کردن آسیبپذیری log4j
عموم آسیبپذیریها که صرفا محدود به یک نرمافزار خاص هستند، یکی از دردسرهای اصلی آسیبپذیری log4j وجود آن در انواع گستردهی نرمافزارهای مختلف و حتی سفارشی و خاص منظوره میباشد که لازم است کل شبکه برای یافتن آنها جستجو شود.
از آنجا که ممکن است هر یک از نرمافزارها و سامانههای مبتنی بر جاوای شما، فایل آسیبپذیر را داخل خود کمپایل داشته باشند، صرف آپدیت پکیجهای نرمافزاری کفایت نکرده و باید کل نرمافزارهای کمپایل شده را برای ماژول آسیبپذیر جستجو کنید.
برای یافتن کلیه نرمافزارهای آسیبپذیر، بسته به سیستم عامل از یکی از مجموعه دستورات زیر استفاده کنید. دقت کنید که این دستورات فقط استفاده از ماژول log4j را گزارش میکنند و حتی نسخههای آپدیت شده نیز گزارش میشود.
افتن نرمافزارهای آسیبپذیر در سیستم عامل ویندوز
دستورات زیر در هر درایو به طور جداگانه اجرا شوند.
دستورات حتما با یوزر administrator اجرا شوند که همه سیستم پویش شود.
dir /s /b \.jar \.ear \*.war|findstr /f:/ /m JndiLookup.class
dir /s /b JndiLookup.class
در صورت مشاهده خروجی، مسیر نرمافزار آسیبپذیر نمایش داده میشود
نحوه پیدا کردن آسیبپذیری log4j
یافتن نرمافزارهای آسیبپذیر در سیستم عامل لینوکس
دستورات حتما با یوزر root اجرا شوند که همه سیستم پویش شود.
find / -type f -name ‘*.?ar’ -print0| xargs -0 fgrep JndiLookup.class
find / -type f -name ‘*.class’ | fgrep JndiLookup.class
در صورت مشاهده خروجی، مسیر نرمافزار آسیبپذیر نمایش داده میشود.
ی
پویش سیستمهای آسیبپذیر توسط آنتیویروس پادویش
کاربران کنسول آنتیویروس پادویش میتوانند از روش زیر جهت جستجو برای نرمافزارهای آسیبپذیر در سطح سازمان خود استفاده نمایند.
برای این منظور، لازم است که پایگاه امضای ویژه تشخیص آسیبپذیری log4j را دریافت نموده و سیستمهای خود را پویش نمایید. هر گونه نرمافزاری که از این کتابخانه استفاده کرده باشد با نام PUA.JAVA.PotentiallyVulnerable.Log4j به شما گزارش خواهد شد.
به این منظور توصیه میشود مراحل زیر را انجام دهید:
1 پایگاه امضاهای شناسایی آسیبپذیری log4j را از لینک زیر دانلود نموده و در کنسول وارد نمایید.
2 https://download.amnpardaz.com/Temp/signature.apbundle
3 با مراجعه به Managed Computer مطمئن شوید که کلیهی سیستمها آپدیت را دریافت کردهاند. (در صورت نیاز از Force Update استفاده نمایید)
4 تنظیمات آنتیویروس را موقتا تغییر دهید تا تشخیصهای مشکوک Ignore شوند. انجام این تغییر از این جهت پیشنهاد میشود که در صورت پیدا شدن نرمافزار آسیبپذیر، دسترسی به آن مسدود نشود.
5 سپس تسک اسکن کامل را بر روی سیستمهای مورد نظر خود اجرا نمایید.
6 در نهایت پس از اطمینان از انجام کامل اسکن، تمامی تنظیمات را به حالت قبل برگردانید.
بیشتر بخوانید
آنتی ویروس سیمنتک
https://arka.ir/%d8%b1%d8%a7%db%8c%d8%a7%d9%86-%d8%b3%d8%a7%d9%85%d8%a7%d9%86%d9%87-%d9%86%d9%85%d8%a7%db%8c%d9%86%d8%af%da%af%db%8c-%d8%b3%db%8c%d9%85%d8%a7%d9%86%d8%aa%da%a9-%d8%a2%d9%86%d8%aa%db%8c-%d9%88%db%8c/