Gli exploit di Log4j si diversificano per esporre le vulnerabilità di app e servizi popolari, problemi che potrebbero persistere
Proprio quando pensavi che il 2021 fosse già stato abbastanza negativo per la sicurezza informatica, con tutti gli attacchi ransomware di alto profilo e le massicce fughe di dati che hanno avuto luogo negli ultimi dodici mesi, l'exploit Log4j è arrivato e ha superato tutto il resto.
Gli ultimi rapporti delle agenzie di sicurezza indicano che i modi alternativi per sfruttare la vulnerabilità stanno crescendo e mutando, ed è anche probabile che questo problema ci perseguiterà per un po'. L'exploit può scoprire vulnerabilità all'interno di alcune delle applicazioni e dei servizi più popolari su Internet.
Una vulnerabilità "perfect 10"
La vulnerabilità Log4j, denominata LogShell, registrata come CVE-2021-44228 e con un punteggio di gravità massimo di 10, è stata individuata per la prima volta da Alibaba alla fine di novembre 2021 e da allora è stata ampiamente sfruttata. In sostanza, si tratta di un bug di esecuzione del codice remoto e colpisce un gran numero di servizi che spaziano dalle piattaforme online ai client e servizi di gioco.
Secondo i ricercatori di sicurezza di Check Point, nel giro di pochi giorni gli attori delle minacce hanno già escogitato oltre 60 incredibili variazioni e alterazioni dell'exploit iniziale. Inoltre, sono stati introdotti nuovi modi per sfruttare Log4j, inclusi gli exploit che utilizzano HTTP o HTTPS, che semplicemente offrono alla già vasta area di superficie per gli attacchi anche nuovi punti di ingresso accessibili a un numero ancora maggiore di attori delle minacce.
Il bug è stato inizialmente sfruttato principalmente per installare strumenti di cripto-mining su sistemi compromessi e utilizzare le loro risorse per l'estrazione illegale. Tuttavia, nel giro di pochi giorni questa attenzione si è spostata verso l'esfiltrazione dei dati.
dolori persistenti
L'incredibile superficie offerta dall'exploit significa anche che anche se le patch verranno lanciate e applicate a livello globale, ci saranno ancora sistemi vulnerabili per i mesi a venire. Log4j è molto facile da sfruttare e non richiede una quantità eccessiva di abilità o strumenti di fascia alta. Allo stesso tempo risiede in una componente molto diffusa e spesso abbinata ad altri servizi e soluzioni. Tutto ciò rende Log4j / LogShell un problema molto sgradevole di cui occuparsi.
La società di sicurezza informatica Imperva ha riferito di aver osservato oltre un quarto di milione di attacchi all'ora e si prevede che tale numero aumenterà man mano che verranno scoperte nuove modifiche e variazioni dell'attacco.