משטח התקפה פוטנציאלי של Log4Shell נותר משמעותי

Log4Shell , המכונה לעתים באמצעות ה-handle Log4j , על שם ספריית Apache Java שהיא נמצאה בה, נקראה על ידי אנליסטים ומומחי אבטחה רבים כפגיעות התוכנה של העשור. הפגיעות התגלתה ממש בסוף 2021. ארבעה חודשים בהמשך הדרך ועשרות אזהרות והתראות מאוחר יותר, עד כמה בטוח יותר נוף ה-IT העולמי כשזה מגיע ל-Log4Shell?

דיווח על Log4Shell לא אופטימי

צוות חוקרים עם חברת האבטחה Rezilion ערך ניתוח בניסיון להעריך את משטח ההתקפה הפוטנציאלי של מערכות שעדיין פגיעות ל-Log4Shell . הפגיעות נמצאת בתוך גרסה ישנה יותר של ספריית הרישום הפופולרית ביותר Apache, הפועלת על Java. הממצאים של צוות המחקר של Rezilion לא היו מעודדים.

כפי שניתן לצפות, גם Rezilion קיוותה שבגלל הזרם האינסופי של סיקור תקשורתי, מאמרים והתראות שיצאו בעקבות גילויה של Log4Shell, הרוב המוחץ של המקרים שבהם פועל התוכנה הפגיעה כבר מזמן תוקן. עם זאת, הממצאים של הצוות לא היו חיוביים כפי שהם קיוו.

הדו"ח של Rezilion על ניתוח משטח התקיפה הפוטנציאלי מכנה את המצב העולמי של Log4Shell "רחוק מלהיות אידיאלי". באמצעות מנוע Shodan המיוחד, הצוות סרק אחר גרסאות מיושנות של תוכנות ושרתים הפגיעים ל-Log4Shell . התוצאה הייתה 90,000 נקודות פגיעות מדהימות שנחשפו לאינטרנט. על פי צוות המחקר, המספר הזה, למרות שכבר משמעותי, הוא רק "קצה הקרחון", בהשוואה למה שכנראה משטח ההתקפה הפוטנציאלי המלא עבור Log4Shell.

שרתי Minecraft סומנו כקטגוריה נפרדת לחלוטין בדוח המחקר, בשל הפופולריות העצומה של המשחק בבעלות מיקרוסופט.

המשחק הארוך של Log4Shell

שחקני איומים הסתובבו בתוך שעות מרגע גילוי הפגיעות, בידיעה שלמספר העצום של מכשירים המריצים את מסגרת הרישום של Java המכילה את הפגם ייקח הרבה זמן לתיקון. שיטות וניסיונות חדשים לגשת לפגיעות בדרכים שונות צצו מדי שבוע מאז גילוי הפגם.

בעוד שמשטח ההתקפה של פגיעות שכזו, ככל הנראה, לעולם לא ייעלם לחלוטין, המספרים עדיין מדאיגים וצפויים ניסיונות נוספים לנצל את Log4Shell בחודשים הקרובים.