A Log4Shell potenciális támadási felülete továbbra is jelentős
A Log4Shell -t, amelyet néha a Log4j leíró használatával emlegetnek, az Apache Java könyvtár neve után, amelyben megtalálták, sok elemző és biztonsági szakértő az évtized szoftversebezhetőségének nevezte. A sebezhetőséget 2021 legvégén fedezték fel. Négy hónappal később, és több tucatnyi figyelmeztetés és figyelmeztetés után kiderül, mennyivel biztonságosabb a globális IT-környezet, ha a Log4Shellről van szó?
A Log4Shellről szóló jelentés nem optimista
A Rezilion biztonsági cég kutatócsoportja elemzést végzett, hogy felmérje a Log4Shell által még mindig sebezhető rendszerek lehetséges támadási felületét. A biztonsági rés a rendkívül népszerű Apache naplózókönyvtár egy régebbi verziójában található, amely Java-on fut. A Rezilion kutatócsoport eredményei nem voltak biztatóak.
Ahogy az várható volt, Rezilion is abban reménykedett, hogy a Log4Shell felfedezése nyomán kiadott médiahírek, cikkek és riasztások végtelen folyama miatt a sérülékeny szoftvert futtató példányok túlnyomó többsége már régen javítva lett volna. A csapat eredményei azonban nem voltak olyan pozitívak, mint remélték.
A Rezilion jelentés a potenciális támadási felület elemzéséről a globális Log4Shell helyzetet "távolról sem ideálisnak" nevezi. A speciális Shodan-motor segítségével a csapat a Log4Shell által veszélyeztetett szoftverek és szerverek elavult verzióit kereste. Az eredmény egy megdöbbentő 90 000 sebezhető pont volt az interneten. A kutatócsoport szerint ez a szám, bár már most is jelentős, csak "a jéghegy csúcsa" ahhoz képest, ami a Log4Shell potenciális támadási felülete.
A kutatási jelentésben a Minecraft szervereket külön kategóriaként emelték ki, a Microsoft tulajdonában lévő játék óriási népszerűsége miatt.
A Log4Shell hosszú játék
A fenyegető szereplők a sérülékenység felfedezése után néhány órán belül lestek, tudván, hogy a hibát tartalmazó Java naplózási keretrendszert futtató hatalmas számú eszköz javítása sok időt vesz igénybe. A hiba felfedezése óta hetente bukkantak fel új módszerek és kísérletek a sebezhetőség különböző megközelítésére.
Noha egy ilyen széles körben elterjedt sebezhetőség támadási felülete valószínűleg soha nem tűnik el teljesen, a számok továbbra is aggasztóak, és a következő hónapokban további próbálkozások várhatók a Log4Shell kihasználására.