Potencijalna površina Log4Shell-a ostaje značajna
Log4Shell, koji se ponekad naziva korištenjem Log4j ručke, prema nazivu Apache Java biblioteke u kojoj je pronađen, mnogi analitičari i stručnjaci za sigurnost nazivaju softverskom ranjivosti desetljeća. Ranjivost je otkrivena na samom kraju 2021. Četiri mjeseca kasnije i deseci upozorenja i upozorenja kasnije, koliko je sigurniji globalni IT krajolik kada je Log4Shell u pitanju?
Izvješće o Log4Shell-u nije optimistično
Tim istraživača sa sigurnosnom tvrtkom Rezilion proveo je analizu pokušavajući procijeniti potencijalnu površinu napada sustava koji su još uvijek ranjivi na Log4Shell. Ranjivost se nalazi u starijoj verziji iznimno popularne Apacheove knjižnice zapisnika, koja radi na Javi. Nalazi istraživačkog tima Reziliona nisu bili ohrabrujući.
Kao što se moglo očekivati, i Rezilion se nadao da će zbog beskonačnog niza medijskih izvješća, članaka i upozorenja izdanih nakon otkrića Log4Shell, velika većina instanci koje koriste ranjivi softver već odavno biti zakrpljena. Međutim, nalazi tima nisu bili tako pozitivni koliko su se nadali.
Izvješće Reziliona o analizi potencijalne površine napada globalnu situaciju Log4Shell naziva "daleko od idealne". Koristeći specijalizirani Shodan engine, tim je skenirao zastarjele verzije softvera i poslužitelja koji su ranjivi na Log4Shell. Rezultat je bio nevjerojatnih 90.000 ranjivih točaka, izloženih internetu. Prema istraživačkom timu, ovaj broj, iako je već značajan, samo je "vrh ledenog brijega", u usporedbi s onim što je vjerojatno puna potencijalna površina napada za Log4Shell.
Minecraft poslužitelji su izdvojeni kao potpuno zasebna kategorija u istraživačkom izvješću, zbog velike popularnosti igre u vlasništvu Microsofta.
Duga igra Log4Shell
Akteri prijetnji su u potrazi za nekoliko sati nakon otkrića ranjivosti, znajući da će za zakrpanje ogromnog broja uređaja koji pokreću Java logging framework koji sadrži grešku trebati puno vremena. Nove metode i pokušaji pristupa ranjivosti na različite načine nicali su svaki tjedan od otkrića greške.
Iako napadi na ranjivost koja je ovako raširena vjerojatno nikada neće potpuno nestati, brojke su i dalje zabrinjavajuće i očekuje se još pokušaja iskorištavanja Log4Shell-a u nadolazećim mjesecima.