ช่องโหว่ Log4j กระทบทุกระบบที่ log ข้อความโจมตีจากแฮกเกอร์ โดยตอนนี้สินค้ากลุ่มความปลอดภัยจำนวนมากมักมีตัวช่วยกรองการโจมตีออกไป แต่มีระบบอื่นๆ ที่ไม่ได้รับข้อความจากแฮกเกอร์โดยตรงแต่ก็โดนโจมตีไปด้วยได้ เช่น ระบบประมวล log ที่ระบบจำนวนมากเป็นจาวา เช่น Elasticsearch อาจจะอ่าน log แล้วกลายเป็นตัวดึงโค้ดมารันแทนที่ตัวแอปที่แฮกเกอร์ยิงข้อความเข้าไป ล่าสุดทาง Cloudflare ก็ออกมาช่วยป้องกันระบบเหล่านี้

แนวทางของ Cloudflare คือการกรองข้อความที่เข้าข่ายว่าจะเป็นการโจมตี Log4j ออกจาก log ที่ส่งให้ลูกค้าผ่านบริการ Logpush โดยการกรองนี้จะเปลี่ยนสตริง ${ กลายเป็น x{ ไปทั้งหมด

แนวทางนี้ทำให้เป็นไปได้สูงว่าการแปลงข้อความจะกระทบข้อความอื่นๆ ที่ไม่ได้เป็นการโจมตีไปด้วย แต่ก็เป็นทางเลือกให้ลูกค้าของ Cloudflare เลือกเปิดได้ในกรณีที่ไม่แน่ใจว่าระบบหลังบ้านป้องกันช่องโหว่นี้แล้วหรือยัง

ที่มา - Cloudflare