لا يزال سطح Log4Shell المحتمل للهجوم مهمًا

يُشار إلى Log4Shell أحيانًا باستخدام مقبض Log4j ، بعد اسم مكتبة Apache Java التي تم العثور عليها فيها ، وقد أطلق عليه العديد من المحللين وخبراء الأمن ثغرة البرمجيات في العقد. تم اكتشاف الثغرة الأمنية في نهاية عام 2021. بعد مرور أربعة أشهر وعشرات التحذيرات والتنبيهات لاحقًا ، ما مدى أمان مشهد تكنولوجيا المعلومات العالمي عندما يتعلق الأمر بـ Log4Shell؟

الإبلاغ عن Log4Shell غير متفائل

أجرى فريق من الباحثين مع شركة الأمن Rezilion تحليلاً في محاولة لتقدير سطح الهجوم المحتمل للأنظمة التي لا تزال عرضة لـ Log4Shell . تكمن الثغرة الأمنية في إصدار أقدم من مكتبة تسجيل Apache الشهيرة ، والتي تعمل على Java. لم تكن نتائج فريق البحث Rezilion مشجعة.

كما قد يتوقع المرء ، كان Rezilion يأمل أيضًا أنه بسبب التدفق اللامتناهي للتغطية الإعلامية والمقالات والتنبيهات الصادرة في أعقاب اكتشاف Log4Shell ، فإن الغالبية العظمى من الحالات التي تشغل البرنامج الضعيف قد تم تصحيحها منذ فترة طويلة. ومع ذلك ، لم تكن نتائج الفريق إيجابية كما كانوا يأملون.

يصف تقرير Rezilion حول تحليل سطح الهجوم المحتمل حالة Log4Shell العالمية بأنها "بعيدة عن المثالية". باستخدام محرك Shodan المتخصص ، أجرى الفريق فحصًا بحثًا عن إصدارات قديمة من البرامج والخوادم المعرضة لـ Log4Shell . كانت النتيجة مذهلة 90.000 نقطة ضعيفة ، مكشوفة للإنترنت. وفقًا لفريق البحث ، فإن هذا الرقم ، على الرغم من أهميته بالفعل ، هو مجرد "قمة جبل الجليد" ، مقارنةً بما يُرجح أن يكون سطح الهجوم المحتمل الكامل لـ Log4Shell.

تم تحديد خوادم Minecraft كفئة منفصلة تمامًا في تقرير البحث ، بسبب الشعبية الكبيرة للعبة المملوكة لشركة Microsoft.

لعبة Log4Shell الطويلة

يتجول ممثلو التهديدات في غضون ساعات من اكتشاف الثغرة الأمنية ، مع العلم أن العدد الهائل من الأجهزة التي تشغل إطار عمل تسجيل Java الذي يحتوي على الخلل سيستغرق وقتًا طويلاً لإصلاحه. ظهرت طرق ومحاولات جديدة للتعامل مع الثغرة الأمنية بطرق مختلفة كل أسبوع منذ اكتشاف الخلل.

في حين أن سطح الهجوم لثغرة أمنية على نطاق واسع لن يختفي تمامًا على الأرجح ، لا تزال الأرقام مقلقة ومن المتوقع حدوث المزيد من المحاولات لاستغلال Log4Shell في الأشهر المقبلة.