La potenziale superficie di attacco di Log4Shell rimane significativa
Log4Shell, a volte indicato utilizzando l'handle Log4j, dal nome della libreria Java Apache in cui è stato trovato, è stato definito la vulnerabilità del software del decennio da molti analisti ed esperti di sicurezza. La vulnerabilità è stata scoperta alla fine del 2021. Quattro mesi dopo e decine di avvisi e avvisi dopo, quanto è più sicuro il panorama IT globale quando si tratta di Log4Shell?
Rapporto su Log4Shell non ottimista
Un team di ricercatori con la società di sicurezza Rezilion ha condotto un'analisi cercando di stimare la potenziale superficie di attacco dei sistemi che sono ancora vulnerabili a Log4Shell. La vulnerabilità risiede all'interno di una versione precedente della popolarissima libreria di registrazione Apache, in esecuzione su Java. I risultati del team di ricerca Rezilion non sono stati incoraggianti.
Come ci si potrebbe aspettare, anche Rezilion sperava che, a causa del flusso infinito di copertura mediatica, articoli e avvisi emessi sulla scia della scoperta di Log4Shell, la stragrande maggioranza delle istanze che eseguono il software vulnerabile sarebbe stata patchata da tempo. Tuttavia, i risultati del team non sono stati così positivi come speravano.
Il rapporto Rezilion sulla potenziale analisi della superficie di attacco definisce la situazione globale di Log4Shell "lontana dall'ideale". Utilizzando il motore Shodan specializzato, il team ha cercato versioni obsolete di software e server vulnerabili a Log4Shell. Il risultato è stato l'incredibile cifra di 90.000 punti vulnerabili, esposti a Internet. Secondo il team di ricerca, questo numero, anche se già significativo, è solo "la punta dell'iceberg", rispetto a quella che è probabilmente l'intera superficie di attacco potenziale per Log4Shell.
I server Minecraft sono stati individuati come una categoria completamente separata nel rapporto di ricerca, a causa dell'enorme popolarità del gioco di proprietà di Microsoft.
Il gioco lungo di Log4Shell
Gli attori delle minacce sono stati in agguato a poche ore dalla scoperta della vulnerabilità, sapendo che l'enorme numero di dispositivi che eseguono il framework di registrazione Java contenente il difetto richiederà molto tempo per essere riparato. Ogni settimana dalla scoperta del difetto sono emersi nuovi metodi e tentativi di affrontare la vulnerabilità in modi diversi.
Sebbene la superficie di attacco per una vulnerabilità così diffusa probabilmente non scomparirà mai del tutto, i numeri sono ancora preoccupanti e nei prossimi mesi sono attesi ulteriori tentativi di sfruttare Log4Shell.