Log4j udnytter Diversify for at afsløre populære app- og servicesårbarheder, problem vil sandsynligvis blive ved

Lige da du troede, at 2021 allerede havde været slemt nok til cybersikkerhed, med alle de højprofilerede ransomware-angreb og massive datalæk, der fandt sted i løbet af de sidste tolv måneder, kom Log4j-udnyttelsen og overtrumfede alt andet.

De seneste rapporter fra sikkerhedsforretninger indikerer, at de alternative måder at udnytte sårbarheden på vokser og muterer, og det er også sandsynligt, at dette problem vil forfølge os i et stykke tid. Udnyttelsen kan afsløre sårbarheder i nogle af de mest populære applikationer og tjenester på internettet.

En "perfekt 10" sårbarhed

Log4j-sårbarheden , givet navnet LogShell, logget som CVE-2021-44228 og har en maksimal alvorlighedsscore på 10, blev første gang opdaget af Alibaba i slutningen af november 2021 og er blevet udnyttet heftigt lige siden. I bund og grund er det en fejl til fjernudførelse af kode og påvirker et stort antal tjenester, der spænder over alt fra onlineplatforme til spilklienter og -tjenester.

Ifølge sikkerhedsforskere med Check Point har trusselsaktører inden for få dage allerede fundet på svimlende 60+ variationer og ændringer af den indledende udnyttelse. Ydermere er der blevet introduceret nye måder at udnytte Log4j på, herunder udnyttelser ved hjælp af HTTP eller HTTPS, som ganske enkelt giver det allerede massive overfladeareal til angreb endda nye indgangspunkter, der er tilgængelige for endnu flere trusselsaktører.

Fejlen blev oprindeligt primært udnyttet til at installere krypto-mineværktøjer på kompromitterede systemer og bruge deres ressourcer til ulovlig minedrift. Inden for få dage er dette fokus dog skiftet mod dataeksfiltrering.

Dvælende smerter

Det utrolige overfladeareal, som udnyttelsen tilbyder, betyder også, at selvom patches rulles ud og påføres globalt, vil der stadig være sårbare systemer i de kommende måneder. Log4j er meget let at udnytte og kræver ikke en overdreven mængde færdigheder eller meget avancerede værktøjer. Samtidig ligger det i en komponent, der er meget udbredt og ofte bundtet med andre tjenester og løsninger. Alt dette gør Log4j / LogShell til et meget ubehageligt problem at tage sig af.

Cybersikkerhedsfirmaet Imperva rapporterede at observere over en kvart million angreb i timen, og det tal forventes at vokse sig større, efterhånden som nye modifikationer og variationer af angrebet opdages.