Log4Shell의 잠재적인 공격 표면은 여전히 중요합니다.

Log4Shell 은 발견된 Apache Java 라이브러리의 이름을 따서 Log4j 핸들을 사용하여 언급하기도 하며 많은 분석가와 보안 전문가에 의해 10년 간의 소프트웨어 취약점으로 불렸습니다. 취약점은 2021년 말에 발견되었습니다. 4개월 후 수십 번의 경고와 경고가 발생했습니다. Log4Shell과 관련하여 글로벌 IT 환경이 얼마나 더 안전할까요?

Log4Shell에 대한 보고서가 낙관적이지 않음

보안 회사 Rezilion의 연구원 팀은 Log4Shell 에 여전히 취약한 시스템 의 잠재적인 공격 표면을 추정하기 위해 분석을 실행했습니다. 이 취약점은 Java에서 실행되는 매우 인기 있는 Apache 로깅 라이브러리의 이전 버전에 있습니다. Rezilion 연구팀의 결과는 고무적이지 않았습니다.

예상할 수 있듯이 Rezilion도 Log4Shell의 발견 이후 발행된 미디어 보도, 기사 및 경고의 끝없는 흐름으로 인해 취약한 소프트웨어를 실행하는 대다수의 인스턴스가 패치된 지 오래되기를 바랐습니다. 그러나 팀의 결과는 기대만큼 긍정적이지 않았습니다.

잠재적인 공격 표면 분석에 대한 Rezilion 보고서는 글로벌 Log4Shell 상황을 "이상적인 것과는 거리가 멀다"고 부릅니다. 전문화된 Shodan 엔진을 사용하여 팀 은 Log4Shell에 취약한 오래된 버전의 소프트웨어와 서버를 스캔했습니다 . 그 결과 엄청난 90,000개의 취약 지점이 인터넷에 노출되었습니다. 연구팀에 따르면 이 수치는 이미 중요하지만 Log4Shell의 잠재적인 전체 공격 표면과 비교할 때 "빙산의 일각"에 불과합니다.

Minecraft 서버는 Microsoft 소유 게임의 엄청난 인기로 인해 연구 보고서에서 완전히 별도의 범주로 선택되었습니다.

Log4Shell 롱 게임

위협 행위자는 결함이 포함된 Java 로깅 프레임워크를 실행하는 수많은 장치가 패치를 적용하는 데 많은 시간이 소요될 것임을 알고 취약성이 발견된 후 몇 시간 내에 배회했습니다. 취약점이 발견된 이후 매주 새로운 방법과 다양한 방식으로 취약점에 접근하려는 시도가 나타났습니다.

이처럼 널리 퍼진 취약점에 대한 공격 표면은 완전히 사라지지 않을 가능성이 높지만 숫자는 여전히 걱정스럽고 앞으로 몇 달 안에 Log4Shell을 악용하려는 더 많은 시도가 예상됩니다.