Log4j utnytter diversifisere for å avsløre populære app- og tjenestesårbarheter, problem som sannsynligvis vil vare ved
Akkurat da du trodde 2021 allerede hadde vært dårlig nok for cybersikkerhet, med alle de høyprofilerte løsepengevareangrepene og massive datalekkasjene som fant sted de siste tolv månedene, kom Log4j-utnyttelsen og trumfet alt annet.
De siste rapportene fra sikkerhetsutsalg indikerer at de alternative måtene å utnytte sårbarheten på vokser og muterer, og det er også sannsynlig at dette problemet vil hjemsøke oss en stund. Utnyttelsen kan avdekke sårbarheter i noen av de mest populære applikasjonene og tjenestene på Internett.
En "perfekt 10"-sårbarhet
Log4j-sårbarheten , gitt navnet LogShell, logget som CVE-2021-44228 og har en maksimal alvorlighetsgrad på 10, ble først oppdaget av Alibaba i slutten av november 2021 og har blitt mye utnyttet siden den gang. I hovedsak er det en feil for ekstern kjøring av kode og påvirker et stort antall tjenester som spenner over alt fra nettplattformer til spillklienter og -tjenester.
I følge sikkerhetsforskere med Check Point har trusselaktører allerede i løpet av få dager kommet opp med svimlende 60+ variasjoner og endringer av den første utnyttelsen. Videre er det introdusert nye måter å utnytte Log4j på, inkludert utnyttelser ved bruk av HTTP eller HTTPS, som ganske enkelt gir det allerede massive overflatearealet for angrep til og med nye inngangspunkter som er tilgjengelige for enda flere trusselaktører.
Feilen ble først og fremst utnyttet for å installere kryptogruveverktøy på kompromitterte systemer og bruke ressursene deres til ulovlig gruvedrift. Men i løpet av få dager har dette fokuset skiftet mot dataeksfiltrering.
Dvelende smerter
Det utrolige overflatearealet som tilbys av utnyttelsen betyr også at selv om patcher rulles ut og brukes globalt, vil det fortsatt være sårbare systemer i flere måneder fremover. Log4j er veldig enkelt å utnytte og krever ikke overdreven mengde ferdigheter eller svært avanserte verktøy. Samtidig ligger den i en komponent som er svært utbredt og ofte kombinert med andre tjenester og løsninger. Alt dette gjør Log4j / LogShell til et veldig ekkelt problem å ta seg av.
Cybersikkerhetsfirmaet Imperva rapporterte å observere over en kvart million angrep i timen, og det tallet forventes å vokse seg større etter hvert som nye modifikasjoner og variasjoner av angrepet oppdages.