Log4j는 인기 있는 앱 및 서비스 취약점을 노출하기 위해 다양화되고 문제가 지속될 가능성이 있습니다.

지난 12개월 동안 발생한 모든 세간의 이목을 끄는 랜섬웨어 공격 과 대규모 데이터 유출로 인해 2021년이 이미 사이버 보안에 충분히 좋지 않다고 생각했을 때 Log4j 익스플로잇이 등장하여 다른 모든 것을 압도했습니다.

보안 매체의 최신 보고서에 따르면 취약점을 악용할 수 있는 대체 방법이 증가하고 변형되며 이 문제가 한동안 우리를 괴롭힐 가능성이 있습니다. 이 익스플로잇은 인터넷에서 가장 널리 사용되는 일부 응용 프로그램 및 서비스의 취약점을 발견할 수 있습니다.

"완벽한 10" 취약점

CVE-2021-44228로 기록되고 최대 심각도 점수가 10인 LogShell이라는 이름의 Log4j 취약점 은 2021년 11월 말 Alibaba에서 처음 발견했으며 그 이후로 많이 악용되었습니다. 본질적으로 이것은 원격 코드 실행 버그이며 온라인 플랫폼에서 게임 클라이언트 및 서비스에 이르는 모든 서비스에 영향을 미칩니다.

Check Point의 보안 연구원에 따르면 공격자들은 불과 며칠 만에 초기 익스플로잇의 60개 이상의 엄청난 변형과 변경 사항을 생각해 냈습니다. 또한 HTTP 또는 HTTPS를 사용하는 익스플로잇을 포함하여 Log4j를 익스플로잇하는 새로운 방법이 도입되었습니다. 이 익스플로잇은 훨씬 더 많은 위협 행위자가 액세스할 수 있는 새로운 진입 지점에도 이미 방대한 공격 노출 영역을 제공합니다.

이 버그는 처음에 주로 손상된 시스템에 암호화 채굴 도구를 설치하고 불법 채굴에 리소스를 사용하기 위해 악용되었습니다. 그러나 불과 며칠 만에 이러한 초점이 데이터 유출로 바뀌었습니다.

지속되는 고통

익스플로잇이 제공하는 놀라운 표면적은 또한 패치가 전 세계적으로 배포되고 적용되더라도 앞으로 몇 달 동안 취약한 시스템이 여전히 존재한다는 것을 의미합니다. Log4j는 악용하기 매우 쉽고 과도한 기술이나 고급 도구를 사용하지 않습니다. 동시에 매우 광범위하고 종종 다른 서비스 및 솔루션과 함께 번들로 제공되는 구성 요소에 있습니다. 이 모든 것이 Log4j/LogShell을 처리해야 하는 매우 골치 아픈 문제로 만듭니다.

사이버 보안 회사인 Imperva는 시간당 25만 건 이상의 공격을 관찰했다고 보고했으며 공격의 새로운 수정 및 변형이 발견되면 그 숫자는 더 커질 것으로 예상됩니다.