توضیح Spring4Shell: خرابی امنیت اینترنت نبود

بزرگنمایی (اعتبار: Getty Images)

سر و صدا و هایپربولی این هفته به طور کامل نشان داده شد، زیرا دنیای امنیت به گزارش های مربوط به Log4Shell دیگری پاسخ داد. این آسیب‌پذیری در ماه دسامبر آشکار شد و شاید یکی از جدی‌ترین تهدیدات اینترنتی در سال‌های اخیر باشد. Christened Spring4Shell – خطای جدید اجرای کد در چارچوب پرکاربرد Spring Java – به سرعت دنیای امنیت را به آتش کشید زیرا محققان سعی کردند شدت آن را ارزیابی کنند.

یکی از اولین انتشاراتی که این کاستی را گزارش کرد، سایت خبری فنی سایبر کندرا بود که در مورد آسیب جدی که این نقص می تواند به “تنها برنامه” وارد کند و “ممکن است اینترنت را خراب کند” هشدار داد. تقریباً بلافاصله، شرکت‌های امنیتی، که بسیاری از آنها روغن مار حمل می‌کردند، سرازیر شدند تا درباره خطر قریب‌الوقوع ما هشدار دهند. و همه اینها قبل از اینکه حتی یک برچسب یا نکته ردیابی نوک از پشتیبانی Spring در دسترس باشد.

همه در کشتی

این قطار روز چهارشنبه پس از انتشار یک پژوهشگر مفهومی ضد بهره‌برداری را منتشر کرد که می‌توانست یک درب پشتی مبتنی بر وب از راه دور برای کنترل از راه دور نصب کند، که به عنوان پوسته وب روی یک سیستم آسیب‌پذیر شناخته می‌شود. مردم به طور قابل درک نگران بودند زیرا سوء استفاده از این آسیب پذیری بسیار آسان بود و در چارچوبی قرار داشت که تعداد زیادی از وب سایت ها و برنامه ها را تامین می کرد.