Computer Security تنوع برامج استغلال Log4j للكشف عن نقاط الضعف الشائعة في...

تنوع برامج استغلال Log4j للكشف عن نقاط الضعف الشائعة في التطبيقات والخدمات ، ومن المرجح أن تظل المشكلة قائمة

فقط عندما كنت تعتقد أن عام 2021 كان بالفعل سيئًا بما يكفي للأمن السيبراني ، مع كل هجمات الفدية رفيعة المستوى وتسريبات البيانات الضخمة التي حدثت على مدار الاثني عشر شهرًا الماضية ، ظهر استغلال Log4j وتفوق على كل شيء آخر.

تشير أحدث التقارير من المنافذ الأمنية إلى أن الطرق البديلة لاستغلال الثغرة الأمنية تتزايد وتتحول ، ومن المحتمل أيضًا أن تطاردنا هذه المشكلة لبعض الوقت. قد يكشف الاختراق عن ثغرات في بعض التطبيقات والخدمات الأكثر شيوعًا على الإنترنت.

نقطة ضعف "مثالية 10"

تم رصد ثغرة Log4j ، التي تحمل اسم LogShell ، والتي تم تسجيلها باسم CVE-2021-44228 وتحمل درجة خطورة قصوى قدرها 10 ، لأول مرة بواسطة Alibaba في أواخر نوفمبر 2021 وتم استغلالها بشدة منذ ذلك الحين. في جوهره ، إنه خطأ في تنفيذ التعليمات البرمجية عن بُعد ويؤثر على عدد كبير من الخدمات التي تغطي كل شيء من الأنظمة الأساسية عبر الإنترنت إلى عملاء الألعاب والخدمات.

وفقًا للباحثين الأمنيين في Check Point ، في غضون أيام قليلة ، توصل الفاعلون المهددون بالفعل إلى أكثر من 60 تغييرًا وتعديلاً للاستغلال الأولي. علاوة على ذلك ، تم تقديم طرق جديدة لاستغلال Log4j ، بما في ذلك عمليات الاستغلال باستخدام HTTP أو HTTPS ، والتي تمنح ببساطة مساحة كبيرة بالفعل للهجمات حتى نقاط دخول جديدة يمكن الوصول إليها حتى من قبل المزيد من الجهات الفاعلة في التهديد.

تم استغلال الخطأ في البداية بشكل أساسي لتثبيت أدوات التعدين المشفر على الأنظمة المخترقة واستخدام مواردها للتعدين غير القانوني. ومع ذلك ، في غضون أيام قليلة فقط تحول هذا التركيز نحو استخراج البيانات.

الآلام المزمنة

مساحة السطح المذهلة التي يوفرها الاستغلال تعني أيضًا أنه حتى مع طرح التصحيحات وتطبيقها عالميًا ، ستظل هناك أنظمة ضعيفة لأشهر قادمة. من السهل جدًا استغلال Log4j ولا يتطلب قدرًا هائلاً من المهارة أو الأدوات المتطورة للغاية. في الوقت نفسه ، يتواجد في مكون واسع الانتشار وغالبًا ما يتم دمجه مع الخدمات والحلول الأخرى. كل هذا يجعل Log4j / LogShell مشكلة سيئة للغاية يجب الاهتمام بها.

أفادت شركة Imperva للأمن السيبراني أنها لاحظت أكثر من ربع مليون هجوم في الساعة ومن المتوقع أن يزداد هذا الرقم مع اكتشاف تعديلات وتغييرات جديدة للهجوم.

جار التحميل...