A Log4Shell potenciális támadási felülete továbbra is jelentős

A Log4Shell -t, amelyet néha a Log4j leíró használatával emlegetnek, az Apache Java könyvtár neve után, amelyben megtalálták, sok elemző és biztonsági szakértő az évtized szoftversebezhetőségének nevezte. A sebezhetőséget 2021 legvégén fedezték fel. Négy hónappal később, és több tucatnyi figyelmeztetés és figyelmeztetés után kiderül, mennyivel biztonságosabb a globális IT-környezet, ha a Log4Shellről van szó?

A Log4Shellről szóló jelentés nem optimista

A Rezilion biztonsági cég kutatócsoportja elemzést végzett, hogy felmérje a Log4Shell által még mindig sebezhető rendszerek lehetséges támadási felületét. A biztonsági rés a rendkívül népszerű Apache naplózókönyvtár egy régebbi verziójában található, amely Java-on fut. A Rezilion kutatócsoport eredményei nem voltak biztatóak.

Ahogy az várható volt, Rezilion is abban reménykedett, hogy a Log4Shell felfedezése nyomán kiadott médiahírek, cikkek és riasztások végtelen folyama miatt a sérülékeny szoftvert futtató példányok túlnyomó többsége már régen javítva lett volna. A csapat eredményei azonban nem voltak olyan pozitívak, mint remélték.

A Rezilion jelentés a potenciális támadási felület elemzéséről a globális Log4Shell helyzetet "távolról sem ideálisnak" nevezi. A speciális Shodan-motor segítségével a csapat a Log4Shell által veszélyeztetett szoftverek és szerverek elavult verzióit kereste. Az eredmény egy megdöbbentő 90 000 sebezhető pont volt az interneten. A kutatócsoport szerint ez a szám, bár már most is jelentős, csak "a jéghegy csúcsa" ahhoz képest, ami a Log4Shell potenciális támadási felülete.

A kutatási jelentésben a Minecraft szervereket külön kategóriaként emelték ki, a Microsoft tulajdonában lévő játék óriási népszerűsége miatt.

A Log4Shell hosszú játék

A fenyegető szereplők a sérülékenység felfedezése után néhány órán belül lestek, tudván, hogy a hibát tartalmazó Java naplózási keretrendszert futtató hatalmas számú eszköz javítása sok időt vesz igénybe. A hiba felfedezése óta hetente bukkantak fel új módszerek és kísérletek a sebezhetőség különböző megközelítésére.

Noha egy ilyen széles körben elterjedt sebezhetőség támadási felülete valószínűleg soha nem tűnik el teljesen, a számok továbbra is aggasztóak, és a következő hónapokban további próbálkozások várhatók a Log4Shell kihasználására.