Licenser til flere enheder (volumenrabatter)
Computer Security Log4Shells potentielle angrebsoverflade forbliver betydelig

Log4Shells potentielle angrebsoverflade forbliver betydelig

Med Mura i Computer Security
Oversæt til:
Dansk

Log4Shell, nogle gange omtalt ved hjælp af Log4j- håndtaget, efter navnet på Apache Java-biblioteket, det blev fundet i, er blevet kaldt årtiets softwaresårbarhed af mange analytikere og sikkerhedseksperter. Sårbarheden blev opdaget i slutningen af 2021. Fire måneder senere og snesevis af advarsler og advarsler senere, hvor meget sikrere er det globale it-landskab, når det kommer til Log4Shell?

Rapport om Log4Shell ikke optimistisk

Et team af forskere med sikkerhedsfirmaet Rezilion kørte en analyse, der forsøgte at estimere den potentielle angrebsoverflade af systemer, der stadig er sårbare over for Log4Shell. Sårbarheden findes i en ældre version af det meget populære Apache-logbibliotek, der kører på Java. Resultaterne fra Rezilion-forskerholdet var ikke opmuntrende.

Som man kunne forvente, håbede Rezilion også, at på grund af den endeløse strøm af mediedækning, artikler og advarsler udstedt i kølvandet på Log4Shells opdagelse, ville det overvældende flertal af forekomster, der kører den sårbare software, for længst være blevet rettet. Holdets resultater var dog ikke så positive, som de havde håbet.

Rezilion-rapporten om den potentielle angrebsoverfladeanalyse kalder den globale Log4Shell-situation "langt fra ideel". Ved hjælp af den specialiserede Shodan-motor scannede holdet for forældede versioner af software og servere, der er sårbare over for Log4Shell. Resultatet var svimlende 90.000 sårbare punkter, udsat for internettet. Ifølge forskerholdet er dette tal, selvom det allerede er betydeligt, blot "toppen af isbjerget", sammenlignet med hvad der sandsynligvis er den fulde potentielle angrebsoverflade for Log4Shell.

Minecraft-servere blev udpeget som en helt separat kategori i forskningsrapporten på grund af det Microsoft-ejede spils enorme popularitet.

Log4Shell lange spil

Trusselsaktører har været på jagt inden for få timer efter opdagelsen af sårbarheden, velvidende at det vil tage lang tid at rette op på det enorme antal enheder, der kører Java-logningsrammerne, der indeholder fejlen. Nye metoder og forsøg på at nærme sig sårbarheden på forskellige måder dukkede op hver uge siden fejlens opdagelse.

Selvom angrebsfladen for en så udbredt sårbarhed sandsynligvis aldrig vil forsvinde helt, er tallene stadig bekymrende, og flere forsøg på at udnytte Log4Shell kan forventes i de kommende måneder.

Indlæser...