Vairāku ierīču licences (apjoma atlaides)
Computer Security Log4Shell potenciālā uzbrukuma virsma joprojām ir nozīmīga

Log4Shell potenciālā uzbrukuma virsma joprojām ir nozīmīga

Līdz Mura. gadam Computer Security. gadā
Tulkot uz:
Latviešu

Log4Shell, ko dažkārt dēvē par log4j roktura izmantošanu, pēc Apache Java bibliotēkas nosaukuma, kurā tā tika atrasta, daudzi analītiķi un drošības eksperti ir nodēvējuši par desmitgades programmatūras ievainojamību. Ievainojamība tika atklāta 2021. gada pašās beigās. Pēc četriem mēnešiem un desmitiem brīdinājumu un brīdinājumu vēlāk, cik daudz drošāka ir globālā IT ainava, kad runa ir par Log4Shell?

Ziņojums par Log4Shell nav optimistisks

Pētnieku komanda ar drošības firmu Rezilion veica analīzi, mēģinot novērtēt iespējamo uzbrukuma virsmu sistēmām, kuras joprojām ir neaizsargātas pret Log4Shell. Ievainojamība atrodas vecākā ļoti populārās Apache reģistrēšanas bibliotēkas versijā, kas darbojas Java. Rezilion pētniecības grupas atklājumi nebija iepriecinoši.

Kā jau varēja gaidīt, arī Rezilions cerēja, ka pēc Log4Shell atklājuma publicēto plašsaziņas līdzekļu, rakstu un brīdinājumu nebeidzamās plūsmas dēļ lielākā daļa gadījumu, kuros darbojas neaizsargātā programmatūra, jau sen būs izlaboti. Tomēr komandas atklājumi nebija tik pozitīvi, kā viņi cerēja.

Rezilion ziņojumā par iespējamā uzbrukuma virsmas analīzi globālā Log4Shell situācija tiek nosaukta par "tālu no ideālas". Izmantojot specializēto Shodan dzinēju, komanda meklēja novecojušas programmatūras un serveru versijas, kas ir neaizsargātas pret Log4Shell. Rezultāts bija satriecoši 90 000 neaizsargātu punktu, kas tika pakļauti internetam. Pēc pētnieku grupas domām, šis skaitlis, lai gan jau ir nozīmīgs, ir tikai "aisberga redzamā daļa", salīdzinot ar to, kas, iespējams, ir pilns Log4Shell potenciālais uzbrukuma laukums.

Minecraft serveri pētījuma ziņojumā tika izdalīti kā pilnīgi atsevišķa kategorija Microsoft piederošās spēles milzīgās popularitātes dēļ.

Log4Shell garā spēle

Dažu stundu laikā pēc ievainojamības atklāšanas draudu dalībnieki ir meklējuši, zinot, ka lielajam skaitam ierīču, kurās darbojas Java reģistrēšanas sistēma, kas satur šo trūkumu, būs nepieciešams daudz laika, lai to labotu. Kopš defekta atklāšanas katru nedēļu parādījās jaunas metodes un mēģinājumi dažādos veidos vērsties pret ievainojamību.

Lai gan uzbrukuma virsma tik plaši izplatītajai ievainojamībai, visticamāk, nekad pilnībā neizzudīs, skaitļi joprojām ir satraucoši, un turpmākajos mēnešos ir sagaidāms vairāk mēģinājumu izmantot Log4Shell.

Notiek ielāde...