Log4Shellin potentiaalinen hyökkäyspinta on edelleen merkittävä

Log4Shelliä, jota toisinaan kutsutaan Log4j -kahvalla, sen löytyneen Apache Java -kirjaston nimen jälkeen, monet analyytikot ja tietoturvaasiantuntijat ovat kutsuneet vuosikymmenen ohjelmistohaavoittuvuudeksi. Haavoittuvuus löydettiin aivan vuoden 2021 lopulla. Neljän kuukauden kuluttua ja kymmeniä varoituksia ja hälytyksiä myöhemmin, kuinka paljon turvallisempi globaali IT-ympäristö on Log4Shellin suhteen?

Log4Shellin raportti ei ole optimistinen

Tietoturvayhtiö Rezilionin tutkijaryhmä suoritti analyysin yrittääkseen arvioida Log4Shellille edelleen haavoittuvien järjestelmien mahdollisen hyökkäyksen pinnan. Haavoittuvuus on erittäin suositun Apache-lokikirjaston vanhemmassa versiossa, joka toimii Javalla. Rezilion-tutkimusryhmän havainnot eivät olleet rohkaisevia.

Kuten arvata saattaa, myös Rezilion toivoi, että Log4Shellin löydön jälkeen julkaistujen loputtomien tiedotusvälineiden, artikkeleiden ja varoitusten virran vuoksi suurin osa haavoittuvaa ohjelmistoa käyttävistä tapauksista olisi jo kauan sitten korjattu. Ryhmän havainnot eivät kuitenkaan olleet niin myönteisiä kuin he olivat toivoneet.

Rezilionin raportti mahdollisen hyökkäyksen pinta-analyysistä kutsuu globaalia Log4Shell-tilannetta "kaukana ideaalista". Erikoistetun Shodan-moottorin avulla tiimi etsi Log4Shellille haavoittuvia ohjelmistojen ja palvelimien vanhentuneita versioita. Tuloksena oli hämmästyttävä 90 000 haavoittuvaa pistettä, jotka paljastettiin Internetille. Tutkimusryhmän mukaan tämä luku, vaikka se on jo merkittävä, on vain "jäävuoren huippu" verrattuna Log4Shellin todennäköiseen koko potentiaaliseen hyökkäyspintaan.

Minecraft-palvelimet erotettiin tutkimusraportissa täysin erilliseksi kategoriaksi Microsoftin omistaman pelin valtavan suosion vuoksi.

Log4Shell pitkä peli

Uhkatoimijat ovat olleet tiellä muutamassa tunnissa haavoittuvuuden havaitsemisesta tietäen, että valtava määrä laitteita, jotka käyttävät virheen sisältävää Java-lokikehystä, vie paljon aikaa korjata. Uusia menetelmiä ja yrityksiä lähestyä haavoittuvuutta eri tavoin ilmaantui joka viikko vian löytämisen jälkeen.

Vaikka näin laajalle levinneen haavoittuvuuden hyökkäys ei todennäköisesti koskaan katoa kokonaan, luvut ovat edelleen huolestuttavia, ja Log4Shellin hyväksikäyttöyrityksiä on odotettavissa tulevina kuukausina.