Лицензи за множество устройства (Отстъпки за количество)
Computer Security Потенциалния обхват за атака на Log4Shell остава значителен

Потенциалния обхват за атака на Log4Shell остава значителен

До Mura през Computer Securityг
Превод на:
български език

Log4Shell, понякога използван за прилагане на Log4j манипулатора, наречен на името на библиотеката на Apache Java, в която е намерен, е наричан софтуерна уязвимост на десетилетието от много анализатори и експерти по сигурността. Уязвимостта беше открита в самия край на 2021 г. Четири месеца по-късно и десетки предупреждения и сигнали по-късно, колко по-безопасен е глобалният ИТ пейзаж, когато става въпрос за Log4Shell?

Докладът за Log4Shell не е оптимистичен

Екип от изследователи от фирмата за сигурност Rezilion проведе анализ, опитвайки се да оцени потенциалната повърхност за атака на системи, които все още са уязвими към Log4Shell. Уязвимостта се намира в по-стара версия на изключително популярната библиотека за регистриране на Apache, работеща на Java. Констатациите на изследователския екип на Rezilion не бяха обнадеждаващи.

Както може да се очаква, Rezilion също се надяваше, че поради безкрайния поток от медийно отразяване, статии и сигнали, издадени след откритието на Log4Shell, огромното мнозинство от случаите, работещи с уязвимия софтуер, отдавна ще бъдат коригирани. Констатациите на екипа обаче не бяха толкова положителни, колкото се очакваше.

Докладът на Rezilion за анализа на потенциалната повърхност на атаката нарича глобалната ситуация на Log4Shell „далеч от идеалната“. Използвайки специализирания двигател Shodan, екипът сканира за остарели версии на софтуер и сървъри, уязвими към Log4Shell. Резултатът беше зашеметяващите 90 000 уязвими точки, изложени в Интернет. Според изследователския екип, този брой, макар и вече значителен, е само „върхът на айсберга“, в сравнение с това, което вероятно е пълният потенциал за атака за Log4Shell.

Сървърите на Minecraft бяха отделени като напълно отделна категория в изследователския доклад, поради огромната популярност на играта, собственост на Microsoft.

Дългата игра Log4Shell

Авторите на заплахите се ровят в рамките на часове след откриването на уязвимостта, знаейки, че огромният брой устройства, работещи с рамката за регистриране на Java, съдържащи недостатъка, ще отнеме много време за коригиране. Нови методи и опити за подход към уязвимостта по различни начини се появяваха всяка седмица след откриването на недостатъка.

Макар че атаката се появява за уязвимост, която е широко разпространена, вероятно никога няма да изчезне напълно, цифрите все още са тревожни и през следващите месеци трябва да се очакват още опити за използване на Log4Shell.

Зареждане...