NASA a negat că a folosit Log4j în elicopterul inovator Marte
Este log4j, un program cu erori serviciu Cine naiba, a fost spart elicopterul experimental Marte al NASA? Răspuns: Nu–Potrivit NASA, nici măcar nu folosește instrumentul condamnat.
record Menționat inițial Utilizează Ingenuity, unul dintre cele două rover-uri pe Marte operate de Agenția Spațială a SUA log4j. De fapt, Apache este un generator de vulnerabilități peste totinstrument ascuns, se pare că a scris pe Twitter în iunie că elicopterul spațial era „alimentat de” log4j. (Puneți un fișier sub lucrurile care nu au îmbătrânit bine.) Și, așa cum era de așteptat, tweet-ul a apărut de atunci. sters Dar apare Wayback Machine Ghid.
Au fost toate acestea aparent incorecte „susținute de” afaceri, cu compania Noi spunem futurism A fost „dezinformare”.
Log4j, în cazul în care l-ați ratat, este un program de logare Apache utilizat pe scară largă, care s-a descoperit recent că suferă de serios dubla securitatelink-uri Poate fi piratat cu ușurință. El ea A fost folosit implicit Toata lumea, De la programatori de la Twitter și Apple până la cei de la Amazon și LinkedIn. Dar, se pare, nu inginerii NASA sunt cei care au construit creativitatea.
Creativitatea, care este primul MO navă făcută să zboare pe o planetă extraterestră, a fost lansată anul trecut și a aterizat pe Marte în martie împreună cu partenerul său, Persevering Rover. Un elicopter robot a efectuat recent al 17-lea zbor peste suprafața planetei – doborând recordul anterior stai sus Pentru puțin peste 30 de minute. Cu toate acestea, în timp ce zborul a avut în mare parte succes, vehiculul a dispărut temporar din viziunea NASA după ce a întâmpinat o problemă minoră de rețea. „Starea elicopterului după zborul din 5 decembrie nu a fost confirmată anterior din cauza unei întreruperi neașteptate a fluxului de date în timpul zborului, deoarece elicopterul a aterizat spre suprafață la încheierea zborului”, a raportat agenția spațială, într-un recent comunicat. raport. comunicat de presa.
creativitate Utilizarea nefericită a instrumentului Apache, împreună cu tulburarea neașteptată a datelor recent, a condus unii a se miraBug-ul Apache a provocat piratarea unui elicopter spațial NASA?
Absolut nu, potrivit NASA, care a declarat pentru Futurism într-o declarație: „Elicopterul Ingenuity de la NASA nu rulează Apache sau log4j și nici nu este vulnerabil la vulnerabilitatea log4j. NASA ia securitatea cibernetică foarte în serios și, din acest motiv, nu discutăm detaliile despre agenția de securitate cibernetică a activelor”.
Am contactat NASA pentru informații suplimentare și ne vom actualiza când primim un răspuns.
Era chiar rezonabil să folosești Ingenuity log4j (Pronunțat „log pentru j”, ca în „log pentru Java”, conform creatorul ei) Mai vorbim despre asta Peste tot mai mult Ce fac unii sufiți? Un incident de piraterie în afara lumii. si in timp ce Instrument plin de erori nu a, potrivit NASA, nu are nimic de-a face cu asta inteligenta, inca o mare problema. Pe măsură ce companiile din întreaga lume se întrec pentru a-și repara sistemele, infractorii cibernetici își ud picioarele – și încep deja să facă daune semnificative.
Saga Log4j Bug Saga continuă
Un caz concret, bandele de ransomware vizează acum log4j ca și cum nu ar exista mâine. El ea Raportat La începutul acestei săptămâni, o nouă familie numită „Khunsari” vâna computerele vulnerabile Microsoft pentru a încerca să le exploateze. de atunci, Am văzut și noi Hackerii afiliați Conti, o bandă binecunoscută de ransomware, încep să vizeze sistemele vulnerabile. De fapt, gașca poate avea tocmai atacat McMenamins – Franciza funky de bere/hotel/evenimente cu sediul în Portland, Oregon, care a raportat atacul de vineri. judetul doar bănuit în acest moment.
Totuși, hackerii ransomware nu sunt singurii copii care profită de această situație. Tot felul de încercări de exploatare sunt văzute pe tot internetul, în timp ce infractorii cibernetici se înghesuie în jurul vulnerabilităților și încearcă totul, de la criptare la furtul de date și tot ce se află între ele. În plus, rapoarte despre activități de hacking susținute de stat a aparut si, cu rapoarte că China, Coreea de Nord, Iran și alte țări exploatează vulnerabilități pentru activitățile lor de spionaj.
Între timp, guvernul federal Am luat măsuri de urgență Vineri pentru a se asigura, emitând un ordin de la Agenția de Securitate Cibernetică și Securitate a Infrastructurii din SUA către toate agențiile ramului executiv civil federal care le cere să corecteze eroarea Apache în următoarele șase zile. Director CISA Jane Easterly îndemna pe toată lumea Agențiile relevante „să ni se alăture în acest efort esențial”.
Da, totul este foarte rău. Numai timpul va spune cât de mult haos provoacă log4j, dar nu vă ține respirația. Va dura ceva timp să ne dăm seama cât de răi suntem cu toții.
„Creator. Amator de cafea. Iubitor de internet. Organizator. Geek de cultură pop. Fan de televiziune. Mândru foodaholic.”