Лицензи за множество устройства (Отстъпки за количество)
Computer Security Експлойтите на Log4j диверсифицират, за да разкрият...

Експлойтите на Log4j диверсифицират, за да разкрият уязвимости на популярни приложения и услуги, проблемът вероятно ще остане

До Mura през Computer Securityг
Превод на:
български език

Точно когато си помислихте, че 2021 г. вече е била достатъчно лоша за киберсигурността, с всички високопрофилни атаки на ransomware и масивни течове на данни, които се случиха през последните дванадесет месеца, се появи експлойтът Log4j и надмина всичко останало.

Последните доклади от службите за сигурност показват, че алтернативните начини за използване на уязвимостта нарастват и мутират, а също така е вероятно този проблем да ни преследва известно време. Експлойтът може да разкрие уязвимости в някои от най-популярните приложения и услуги в Интернет.

Уязвимост "перфектни 10".

Уязвимостта Log4j , получила името LogShell, регистрирана като CVE-2021-44228 и имаща максимален резултат от 10, беше забелязана за първи път от Alibaba в края на ноември 2021 г. и оттогава се използва сериозно. По същество това е грешка в дистанционното изпълнение на код и засяга голям брой услуги, обхващащи всичко от онлайн платформи до клиенти и услуги за игри.

Според изследователи по сигурността от Check Point, в рамките на няколко дни заплахите вече са измислили зашеметяващите 60+ вариации и промени на първоначалния експлойт. Освен това бяха въведени нови начини за експлоатиране на Log4j, включително експлойти, използващи HTTP или HTTPS, което просто дава на вече огромната повърхност за атаки дори нови точки на влизане, които са достъпни за още повече заплахи.

Първоначално грешката е била използвана основно за инсталиране на инструменти за крипто копаене на компрометирани системи и използване на техните ресурси за нелегално копаене. Само за няколко дни обаче този фокус се измести към ексфилтриране на данни.

Продължителни болки

Невероятната повърхност, предлагана от експлойта, също означава, че дори когато пачовете се разгръщат и прилагат глобално, все още ще има уязвими системи за месеци напред. Log4j е много лесен за използване и не изисква прекомерно количество умения или инструменти от много висок клас. В същото време той се намира в компонент, който е много разпространен и често се свързва с други услуги и решения. Всичко това прави Log4j / LogShell много неприятен проблем, за който трябва да се погрижите.

Фирмата за киберсигурност Imperva съобщи, че наблюдава над четвърт милион атаки на час и се очаква този брой да нараства с откриването на нови модификации и вариации на атаката.

Зареждане...