Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Computer Security Η επιφάνεια πιθανής επίθεσης Log4Shell παραμένει σημαντική

Η επιφάνεια πιθανής επίθεσης Log4Shell παραμένει σημαντική

Μέχρι το Mura το Computer Security
Μετάφραση σε:
Ελληνικά

Το Log4Shell, που μερικές φορές αναφέρεται χρησιμοποιώντας τη λαβή Log4j, μετά το όνομα της βιβλιοθήκης Java Apache στην οποία βρέθηκε, έχει ονομαστεί η ευπάθεια λογισμικού της δεκαετίας από πολλούς αναλυτές και ειδικούς σε θέματα ασφάλειας. Η ευπάθεια ανακαλύφθηκε στα τέλη του 2021. Τέσσερις μήνες αργότερα και δεκάδες προειδοποιήσεις και ειδοποιήσεις αργότερα, πόσο ασφαλέστερο είναι το παγκόσμιο τοπίο πληροφορικής όσον αφορά το Log4Shell;

Η αναφορά για το Log4Shell δεν είναι αισιόδοξη

Μια ομάδα ερευνητών με την εταιρεία ασφαλείας Rezilion διεξήγαγε μια ανάλυση προσπαθώντας να εκτιμήσει την πιθανή επιφάνεια επίθεσης συστημάτων που εξακολουθούν να είναι ευάλωτα στο Log4Shell. Η ευπάθεια βρίσκεται μέσα σε μια παλαιότερη έκδοση της εξαιρετικά δημοφιλής βιβλιοθήκης καταγραφής Apache, που εκτελείται σε Java. Τα ευρήματα της ερευνητικής ομάδας Rezilion δεν ήταν ενθαρρυντικά.

Όπως θα περίμενε κανείς, ο Rezilion ήλπιζε επίσης ότι λόγω της ατελείωτης ροής κάλυψης μέσων, άρθρων και ειδοποιήσεων που εκδόθηκαν στον απόηχο της ανακάλυψης του Log4Shell, η συντριπτική πλειονότητα των περιπτώσεων που εκτελούσαν το ευάλωτο λογισμικό θα είχαν προ πολλού διορθωθεί. Ωστόσο, τα ευρήματα της ομάδας δεν ήταν τόσο θετικά όσο ήλπιζαν.

Η έκθεση Rezilion σχετικά με την ανάλυση της επιφάνειας πιθανής επίθεσης αποκαλεί την παγκόσμια κατάσταση Log4Shell "μακριά από την ιδανική". Χρησιμοποιώντας τον εξειδικευμένο κινητήρα Shodan, η ομάδα σάρωση για ξεπερασμένες εκδόσεις λογισμικού και διακομιστές που ήταν ευάλωτοι στο Log4Shell. Το αποτέλεσμα ήταν ένα εντυπωσιακό 90.000 ευάλωτα σημεία, εκτεθειμένα στο Διαδίκτυο. Σύμφωνα με την ερευνητική ομάδα, αυτός ο αριθμός, αν και ήδη σημαντικός, είναι απλώς «η κορυφή του παγόβουνου», σε σύγκριση με την πιθανή πλήρη επιφάνεια επίθεσης για το Log4Shell.

Οι διακομιστές Minecraft επισημάνθηκαν ως μια εντελώς ξεχωριστή κατηγορία στην έκθεση έρευνας, λόγω της τεράστιας δημοτικότητας του παιχνιδιού που ανήκει στη Microsoft.

Το μεγάλο παιχνίδι Log4Shell

Οι υπεύθυνοι απειλών βρίσκονται σε περιπλάνηση μέσα σε λίγες ώρες από την ανακάλυψη της ευπάθειας, γνωρίζοντας ότι ο τεράστιος αριθμός συσκευών που εκτελούν το πλαίσιο καταγραφής Java που περιέχει το ελάττωμα θα χρειαστεί πολύ χρόνο για να επιδιορθωθεί. Νέες μέθοδοι και προσπάθειες προσέγγισης της ευπάθειας με διαφορετικούς τρόπους ξεπηδούσαν κάθε εβδομάδα από την ανακάλυψη του ελαττώματος.

Ενώ η επιφάνεια επίθεσης για μια τόσο ευρέως διαδεδομένη ευπάθεια πιθανότατα δεν θα εξαφανιστεί ποτέ εντελώς, οι αριθμοί εξακολουθούν να είναι ανησυχητικοί και αναμένονται περισσότερες προσπάθειες εκμετάλλευσης του Log4Shell τους επόμενους μήνες.

Φόρτωση...