Log4Shell Potentieel aanvalsoppervlak blijft aanzienlijk

Log4Shell, soms aangeduid met de Log4j -handle, naar de naam van de Apache Java-bibliotheek waarin het werd gevonden, wordt door veel analisten en beveiligingsexperts de softwarekwetsbaarheid van het decennium genoemd. De kwetsbaarheid werd eind 2021 ontdekt. Vier maanden later en tientallen waarschuwingen en waarschuwingen later, hoeveel veiliger is het wereldwijde IT-landschap als het gaat om Log4Shell?

Rapport over Log4Shell niet optimistisch

Een team van onderzoekers van beveiligingsbedrijf Rezilion heeft een analyse uitgevoerd om het potentiële aanvalsoppervlak van systemen die nog steeds kwetsbaar zijn voor Log4Shell in te schatten. De kwetsbaarheid bevindt zich in een oudere versie van de immens populaire Apache-logboekbibliotheek, die op Java draait. De bevindingen van het onderzoeksteam van Rezilion waren niet bemoedigend.

Zoals te verwachten was, hoopte ook Rezilion dat als gevolg van de eindeloze stroom van media-aandacht, artikelen en waarschuwingen die werden uitgegeven na de ontdekking van Log4Shell, de overgrote meerderheid van de instanties die de kwetsbare software draaiden allang gepatcht zouden zijn. De bevindingen van het team waren echter niet zo positief als ze hadden gehoopt.

Het Rezilion-rapport over de analyse van het potentiële aanvalsoppervlak noemt de wereldwijde Log4Shell-situatie "verre van ideaal". Met behulp van de gespecialiseerde Shodan-engine heeft het team gescand op verouderde versies van software en servers die kwetsbaar zijn voor Log4Shell. Het resultaat was maar liefst 90.000 kwetsbare punten, blootgesteld aan internet. Volgens het onderzoeksteam is dit aantal, hoewel al aanzienlijk, slechts "het topje van de ijsberg", vergeleken met wat waarschijnlijk het volledige potentiële aanvalsoppervlak voor Log4Shell is.

Minecraft-servers werden uitgekozen als een geheel aparte categorie in het onderzoeksrapport, vanwege de enorme populariteit van de game die eigendom is van Microsoft.

Het lange spel van Log4Shell

Bedreigingsactoren zijn binnen enkele uren na de ontdekking van de kwetsbaarheid op jacht geweest, wetende dat het grote aantal apparaten waarop het Java-logging-framework met de fout wordt uitgevoerd, veel tijd in beslag zal nemen om te patchen. Sinds de ontdekking van de fout kwamen er elke week nieuwe methoden en pogingen om de kwetsbaarheid op verschillende manieren te benaderen.

Hoewel de aanval op een kwetsbaarheid die zo wijdverbreid is, waarschijnlijk nooit helemaal zal verdwijnen, zijn de cijfers nog steeds zorgwekkend en worden er de komende maanden meer pogingen verwacht om Log4Shell te misbruiken.