Log4j İstismarları, Popüler Uygulama ve Hizmet Güvenlik Açıklarını Ortaya Çıkarmak İçin Çeşitlendiriyor, Sorunun Sürmesi Muhtemel

Tam da 2021'in, son on iki ayda gerçekleşen tüm yüksek profilli fidye yazılımı saldırıları ve büyük veri sızıntılarıyla birlikte siber güvenlik için yeterince kötü olduğunu düşündüğünüzde, Log4j istismarı geldi ve diğer her şeyi gölgede bıraktı.

Güvenlik kuruluşlarından gelen en son raporlar, güvenlik açığından yararlanmanın alternatif yollarının büyüdüğünü ve değiştiğini ve bu sorunun bir süreliğine bizi rahatsız etme olasılığının da yüksek olduğunu gösteriyor. Bu istismar, İnternet'teki en popüler uygulama ve hizmetlerden bazılarındaki güvenlik açıklarını ortaya çıkarabilir.

"Mükemmel 10" güvenlik açığı

LogShell adı verilen, CVE-2021-44228 olarak kaydedilen ve maksimum önem derecesi 10 olan Log4j güvenlik açığı, ilk olarak Kasım 2021'in sonlarında Alibaba tarafından keşfedildi ve o zamandan beri yoğun bir şekilde istismar edildi. Özünde, uzaktan kod yürütme hatasıdır ve çevrimiçi platformlardan oyun istemcilerine ve hizmetlerine kadar her şeyi kapsayan çok sayıda hizmeti etkiler.

Check Point'teki güvenlik araştırmacılarına göre, sadece birkaç gün içinde tehdit aktörleri, ilk istismarın 60'tan fazla varyasyonu ve değişikliği ile ortaya çıktı. Ayrıca, HTTP veya HTTPS kullanan ve saldırılar için zaten büyük olan yüzey alanını, hatta daha da fazla tehdit aktörünün erişebileceği yeni giriş noktaları bile sağlayan açıklar dahil olmak üzere, Log4j'den yararlanmanın yeni yolları tanıtıldı.

Hata başlangıçta öncelikle güvenliği ihlal edilmiş sistemlere kripto madenciliği araçları kurmak ve kaynaklarını yasadışı madencilik için kullanmak için kullanıldı. Ancak, sadece birkaç gün içinde bu odak veri hırsızlığına doğru kaydı.

kalıcı ağrılar

İstismarın sunduğu inanılmaz yüzey alanı, yamalar küresel olarak dağıtılıp uygulansa bile, önümüzdeki aylarda hala savunmasız sistemler olacağı anlamına geliyor. Log4j'den yararlanmak çok kolaydır ve aşırı miktarda beceri veya çok üst düzey araçlar gerektirmez. Aynı zamanda, çok yaygın olan ve genellikle diğer hizmetler ve çözümlerle birlikte verilen bir bileşende bulunur. Tüm bunlar, Log4j / LogShell'i halledilmesi gereken çok kötü bir konu haline getiriyor.

Siber güvenlik firması Imperva, saatte çeyrek milyondan fazla saldırı gözlemlediğini bildirdi ve saldırının yeni modifikasyonları ve varyasyonları keşfedildikçe bu sayının artması bekleniyor.