Paladin Log4j Immunizer: Bảo vệ chống lại các cuộc tấn công Log4j Websocket
Paladin Log4j Immunizer là một tiện ích mở rộng trình duyệt được thiết kế để cung cấp bảo vệ chống lại các cuộc tấn công websocket Log4j. Được phát triển bởi Upfort, tiện ích mở rộng này có sẵn cho nền tảng Chrome và hoàn toàn miễn phí sử dụng.
Mục đích chính của Paladin Log4j Immunizer là vô hiệu hóa kết nối thông qua WebSocket tới localhost và các địa chỉ IP riêng tư, trừ khi người khởi tạo cũng là localhost hoặc một địa chỉ IP riêng tư. Bằng cách này, nó giảm đáng kể nguy cơ bị khai thác Log4j đối với các dịch vụ đang chạy trên mạng riêng và localhost.
Với Paladin Log4j Immunizer được cài đặt, trình duyệt của bạn được tăng cường bảo mật chống lại các mối đe dọa khác nhau, bao gồm các trang web tấn công tự động, trang đích lừa đảo, tệp đính kèm HTML độc hại và quảng cáo độc hại. Điều này tạo thêm một lớp bảo mật bổ sung, ngăn chặn trình duyệt của bạn được sử dụng như một điểm khởi đầu để khai thác Log4j đối với các ứng dụng web nội bộ của công ty.
