Permukaan Serangan Berpotensi Log4Shell Kekal Penting

Log4Shell, kadangkala dirujuk kepada menggunakan pemegang Log4j, selepas nama perpustakaan Apache Java yang ditemui di dalamnya, telah dipanggil kerentanan perisian sedekad oleh ramai penganalisis dan pakar keselamatan. Kerentanan itu ditemui pada penghujung tahun 2021. Empat bulan lagi dan berpuluh-puluh amaran dan makluman kemudiannya, sejauh manakah lebih selamat landskap IT global apabila ia berkaitan dengan Log4Shell?

Laporkan pada Log4Shell tidak optimistik

Satu pasukan penyelidik dengan firma keselamatan Rezilion menjalankan analisis cuba menganggarkan permukaan serangan yang berpotensi sistem yang masih terdedah kepada Log4Shell . Kerentanan terletak di dalam versi lama perpustakaan pengelogan Apache yang sangat popular, berjalan di Java. Penemuan pasukan penyelidik Rezilion tidak menggalakkan.

Seperti yang dijangkakan, Rezilion juga berharap bahawa disebabkan aliran liputan media, artikel dan makluman yang tidak berkesudahan yang dikeluarkan susulan penemuan Log4Shell, sebahagian besar contoh yang menjalankan perisian yang terdedah itu telah lama ditampal. Bagaimanapun, penemuan pasukan itu tidak sepositif yang mereka harapkan.

Laporan Rezilion mengenai analisis permukaan serangan berpotensi memanggil situasi Log4Shell global "jauh dari ideal". Menggunakan enjin Shodan khusus, pasukan itu mengimbas versi lapuk perisian dan pelayan yang terdedah kepada Log4Shell. Hasilnya ialah 90,000 mata terdedah yang mengejutkan, terdedah kepada Internet. Menurut pasukan penyelidik, jumlah ini, walaupun sudah ketara, hanyalah "puncak gunung ais", berbanding dengan kemungkinan permukaan serangan penuh potensi untuk Log4Shell.

Pelayan Minecraft telah dipilih sebagai kategori yang berasingan sepenuhnya dalam laporan penyelidikan, kerana populariti besar permainan milik Microsoft.

Permainan panjang Log4Shell

Aktor ancaman telah mencari-cari dalam beberapa jam selepas penemuan kelemahan, mengetahui bahawa sejumlah besar peranti yang menjalankan rangka kerja pengelogan Java yang mengandungi kecacatan itu akan mengambil banyak masa untuk ditambal. Kaedah dan percubaan baharu untuk mendekati kelemahan dengan cara yang berbeza muncul setiap minggu sejak penemuan kecacatan itu.

Walaupun permukaan serangan untuk kelemahan yang meluas ini berkemungkinan tidak akan hilang sepenuhnya, angka itu masih membimbangkan dan lebih banyak percubaan untuk mengeksploitasi Log4Shell dijangkakan dalam beberapa bulan akan datang.