Licence pro více zařízení (množstevní slevy)
Computer Security Plocha potenciálního útoku Log4Shell zůstává významná

Plocha potenciálního útoku Log4Shell zůstává významná

V roce Mura v roce Computer Security
Přeložit do:
Čeština

Log4Shell, někdy označovaný za použití ovladače Log4j, podle názvu knihovny Java Apache, ve které byl nalezen, byl mnohými analytiky a bezpečnostními experty nazýván softwarovou zranitelností desetiletí. Zranitelnost byla objevena na samém konci roku 2021. Po čtyřech měsících a desítkách varování a výstrah později, o kolik bezpečnější je globální IT prostředí, pokud jde o Log4Shell?

Zpráva o Log4Shell není optimistická

Tým výzkumníků s bezpečnostní firmou Rezilion provedl analýzu snažící se odhadnout potenciální útočnou plochu systémů, které jsou stále zranitelné vůči Log4Shell. Tato chyba zabezpečení se nachází ve starší verzi velmi populární knihovny protokolů Apache běžící na Javě. Zjištění výzkumného týmu Rezilion nebyla povzbudivá.

Jak by se dalo očekávat, i Rezilion doufal, že kvůli nekonečnému proudu mediálního pokrytí, článků a výstrah vydávaných po objevu Log4Shell, by drtivá většina instancí, na kterých byl zranitelný software spuštěna, byla již dávno opravena. Zjištění týmu však nebyla tak pozitivní, jak doufali.

Zpráva Rezilion o analýze potenciálního povrchu útoku nazývá globální situaci Log4Shell „daleko od ideálu“. Pomocí specializovaného enginu Shodan tým prohledal zastaralé verze softwaru a servery zranitelné vůči Log4Shell. Výsledkem bylo ohromujících 90 000 zranitelných míst vystavených internetu. Podle výzkumného týmu je toto číslo, i když je již významné, jen „špičkou ledovce“ ve srovnání s pravděpodobným plným potenciálním útočným povrchem pro Log4Shell.

Servery Minecraft byly ve výzkumné zprávě vybrány jako zcela samostatná kategorie kvůli obrovské popularitě hry vlastněné společností Microsoft.

Dlouhá hra Log4Shell

Aktéři hrozeb byli na lovu během několika hodin od objevení zranitelnosti, protože věděli, že oprava obrovského počtu zařízení, na kterých běží protokolovací rámec Java obsahující tuto chybu, zabere spoustu času. Od objevení chyby se každý týden objevovaly nové metody a pokusy přiblížit se k zranitelnosti různými způsoby.

Zatímco povrch útoku na takto rozšířenou zranitelnost pravděpodobně nikdy zcela nezmizí, čísla jsou stále znepokojivá a v nadcházejících měsících lze očekávat další pokusy o zneužití Log4Shell.

Načítání...