Spring4Shell إساءة المعاملة في حملة دفع ميراي

يبدو أن التطبيقات المستندة إلى Java هي الهدية التي تستمر في العطاء. مع ورود تقارير من حين لآخر عن الجهود المستمرة لاستغلال Log4j ، الثغرة الأمنية التي كانت في أذهان الجميع في الشتاء ، تأتي الأخبار الآن للاستغلال النشط لأحدث ثغرة أمنية كبيرة تم اكتشافها في مكتبة Spring Core Java.

تم استخدام البرمجيات الخبيثة Mirai المُسلَّحة في الحملة

تتم مراقبة حملة الهجوم باستخدام Spring4Shell من قبل شركتين منفصلتين للأبحاث الأمنية. الآن تكتشف فرق البحث استخدام أحد معارفه القدامى لاستغلال ثغرة Spring4Shell.

لاحظت كلتا الشركتين الأمنيتين أن نسخة مُسلَّحة من البرمجيات الخبيثة من Mirai ، والتي ترتبط بشكل شائع باستخدام الروبوتات ، كانت تُستخدم لاستغلال عيب Spring4Shell بشكل فعال.

عند فحص الأنظمة المعرضة للحملة الجديدة التي دفعت Mirai إلى إساءة استخدام Spring4Shell ، اكتشف الباحثون عددًا من السمات الموجودة في الأنظمة المعرضة للاستغلال. يتضمن ذلك وجود إطار الربيع ، وتشغيل التصحيحات قبل 5.2.20 وتحديث JDK إلى الإصدار 9 أو أحدث. من المعروف أن عيب Spring4Shell لا يؤثر على الأنظمة الأساسية التي تستخدم Java Development Kit أقدم ، مثل JDK 8.

تعد Apache Tomcat والتكوينات المحددة لربط معلمات Spring ، التي تم تعيينها لاستخدام نوع معلمة غير أساسي ، من بين الميزات الخاصة بالأنظمة المعرضة للخطر أيضًا.

أولى المحاولات لإساءة استخدام الخلل ودفع موعد ميراي إلى أواخر مارس

كشفت مواضع الجذب التي يديرها الباحث عن محاولات التطفل الأولى في اليوم الأخير من شهر مارس 2022.

كانت الهجمات التي تنشر برمجيات Mirai الضارة المسلحة على الأنظمة المعرضة لـ Spring4Shell تركز في الغالب على أهداف تقع في سنغافورة والمنطقة.

يتوقع الباحثون أن الهجمات التي تحاول استغلال ثغرة Spring4Shell ستزداد فقط في الحجم خلال الأشهر المقبلة ، حيث تم توثيق الخلل جيدًا والتفاصيل موجودة حتى يتمكن المهاجمون من التعرف عليها أيضًا. لا يزال التصحيح ضروريًا كما كان دائمًا ، ولكن على غرار حالة Log4j ، فإن المشكلة هنا ليست الترقيع ولكن العدد الهائل للأنظمة التي تشغل كودًا ضعيفًا. بهذا المعنى ، حتى 1٪ من الأنظمة غير المصححة من بين الملايين هي عدد كبير من الأهداف المحتملة للاستغلال.