Log4j Exploits Diversify odhaluje zranitelnosti oblíbených aplikací a služeb, problém pravděpodobně přetrvá
Právě když jste si mysleli, že rok 2021 už byl pro kybernetickou bezpečnost dost špatný, se všemi těmi vysoce profilovanými ransomwarovými útoky a masivními úniky dat, ke kterým došlo během posledních dvanácti měsíců, přišel exploit Log4j a překonal vše ostatní.
Nejnovější zprávy z bezpečnostních serverů naznačují, že alternativní způsoby, jak tuto zranitelnost využít, rostou a mutují, a je také pravděpodobné, že nás tento problém bude ještě nějakou dobu pronásledovat. Tento exploit může odhalit zranitelnosti některých nejpopulárnějších aplikací a služeb na internetu.
Zranitelnost „dokonalých 10".
Zranitelnost Log4j s názvem LogShell, přihlášená jako CVE-2021-44228 a nesoucí maximální skóre závažnosti 10, byla poprvé zaznamenána společností Alibaba koncem listopadu 2021 a od té doby byla intenzivně využívána. V podstatě se jedná o chybu vzdáleného spouštění kódu a ovlivňuje velké množství služeb zahrnujících vše od online platforem po herní klienty a služby.
Podle bezpečnostních výzkumníků z Check Point již během pouhých dní aktéři hrozeb přišli s ohromujícími 60+ variacemi a úpravami původního exploitu. Kromě toho byly představeny nové způsoby, jak využít Log4j, včetně exploitů využívajících HTTP nebo HTTPS, což jednoduše poskytuje již tak masivní plochu pro útoky i nové vstupní body, které jsou přístupné ještě většímu počtu aktérů hrozeb.
Chyba byla zpočátku využívána především k instalaci nástrojů pro těžbu kryptoměn na kompromitované systémy a využívání jejich zdrojů k nelegální těžbě. Během několika dní se však toto zaměření přesunulo směrem k exfiltraci dat.
Přetrvávající bolesti
Neuvěřitelná plocha, kterou exploit nabízí, také znamená, že i když budou záplaty zaváděny a aplikovány globálně, budou zde ještě několik měsíců zranitelné systémy. Log4j je velmi snadno použitelný a nevyžaduje přehnané množství dovedností nebo velmi špičkové nástroje. Zároveň sídlí v komponentě, která je velmi rozšířená a často spojená s dalšími službami a řešeními. To vše dělá z Log4j / LogShell velmi nepříjemný problém, o který je třeba se postarat.
Firma Imperva pro kybernetickou bezpečnost oznámila, že zaznamenala více než čtvrt milionu útoků za hodinu a očekává se, že toto číslo poroste, jakmile budou objeveny nové modifikace a varianty útoku.