Log4j wykorzystuje dywersyfikację, aby ujawnić luki w zabezpieczeniach popularnych aplikacji i usług, problem prawdopodobnie będzie się utrzymywał

Właśnie wtedy, gdy myślałeś, że rok 2021 był już wystarczająco zły dla cyberbezpieczeństwa, ze wszystkimi głośnymi atakami ransomware i masowymi wyciekami danych, które miały miejsce w ciągu ostatnich dwunastu miesięcy, pojawił się exploit Log4j i przebił wszystko inne.

Najnowsze doniesienia z agencji bezpieczeństwa wskazują, że alternatywne sposoby wykorzystania luki są coraz większe i ulegają mutacji, i jest również prawdopodobne, że ten problem będzie nas prześladował przez jakiś czas. Exploit może odkryć luki w niektórych z najpopularniejszych aplikacji i usług w Internecie.

Luka „idealna 10"

Luka Log4j o nazwie LogShell, zarejestrowana jako CVE-2021-44228 i mająca maksymalny wskaźnik ważności 10, została po raz pierwszy zauważona przez Alibaba pod koniec listopada 2021 r. i od tego czasu jest intensywnie wykorzystywana. Zasadniczo jest to błąd zdalnego wykonywania kodu i wpływa na dużą liczbę usług obejmujących wszystko, od platform internetowych po klientów gier i usługi.

Według badaczy bezpieczeństwa z Check Point, w ciągu zaledwie kilku dni cyberprzestępcy wymyślili oszałamiające 60+ odmian i modyfikacji początkowego exploita. Ponadto wprowadzono nowe sposoby wykorzystania Log4j, w tym exploity wykorzystujące HTTP lub HTTPS, które po prostu dają już i tak ogromną powierzchnię ataków nawet nowe punkty wejścia, które są dostępne dla jeszcze większej liczby cyberprzestępców.

Błąd początkowo był wykorzystywany głównie do instalowania narzędzi do kopania kryptowalut na zaatakowanych systemach i wykorzystywania ich zasobów do nielegalnego kopania. Jednak w ciągu zaledwie kilku dni skupiono się na eksfiltracji danych.

Przetrwałe bóle

Niesamowita powierzchnia oferowana przez exploit oznacza również, że nawet gdy poprawki będą wdrażane i stosowane na całym świecie, w nadchodzących miesiącach systemy będą nadal podatne na ataki. Log4j jest bardzo łatwy do wykorzystania i nie wymaga nadmiernej ilości umiejętności ani bardzo zaawansowanych narzędzi. Jednocześnie znajduje się w komponencie, który jest bardzo rozpowszechniony i często łączony z innymi usługami i rozwiązaniami. Wszystko to sprawia, że Log4j / LogShell jest bardzo przykrym problemem, którym trzeba się zająć.

Firma zajmująca się cyberbezpieczeństwem Imperva poinformowała, że obserwuje ponad ćwierć miliona ataków na godzinę i oczekuje się, że liczba ta będzie rosła w miarę odkrywania nowych modyfikacji i odmian ataku.