Licencje na wiele urządzeń (rabaty zbiorcze)
Computer Security Powierzchnia potencjalnego ataku Log4Shell pozostaje znaczna

Powierzchnia potencjalnego ataku Log4Shell pozostaje znaczna

Do Mura w Computer Security
Przetłumacz na:
Polski

Log4Shell, czasami określany jako użycie uchwytu Log4j, od nazwy biblioteki Apache Java, w której został znaleziony, został nazwany przez wielu analityków i ekspertów ds. bezpieczeństwa luką w oprogramowaniu dekady. Luka została odkryta pod koniec 2021 roku. Cztery miesiące później i dziesiątki ostrzeżeń i alertów później, o ile bezpieczniejszy jest globalny krajobraz IT, jeśli chodzi o Log4Shell?

Raport o Log4Shell nie jest optymistyczny

Zespół badaczy z firmą zajmującą się bezpieczeństwem Rezilion przeprowadził analizę, próbując oszacować potencjalną powierzchnię ataku systemów, które wciąż są podatne na Log4Shell. Luka tkwi w starszej wersji niezwykle popularnej biblioteki logowania Apache, działającej w Javie. Odkrycia zespołu badawczego Rezilion nie były zachęcające.

Jak można się było spodziewać, Rezilion również miał nadzieję, że ze względu na niekończący się strumień relacji medialnych, artykułów i alertów wydawanych po odkryciu Log4Shell, przytłaczająca większość instancji, na których działa podatne oprogramowanie, zostałaby już dawno załatana. Jednak odkrycia zespołu nie były tak pozytywne, jak oczekiwano.

Raport Rezilion dotyczący analizy potencjalnej powierzchni ataku nazywa globalną sytuację Log4Shell „daleką od ideału”. Korzystając ze specjalistycznego silnika Shodan, zespół przeskanował w poszukiwaniu przestarzałych wersji oprogramowania i serwerów podatnych na Log4Shell. Rezultatem było oszałamiające 90 000 słabych punktów, które zostały wystawione na działanie Internetu. Według zespołu badawczego liczba ta, choć już znacząca, to tylko „wierzchołek góry lodowej”, w porównaniu z prawdopodobnie pełną potencjalną powierzchnią ataku dla Log4Shell.

Serwery Minecraft zostały wyróżnione w raporcie badawczym jako całkowicie odrębna kategoria, ze względu na ogromną popularność gry należącej do Microsoftu.

Długa gra Log4Shell

Zagrożenia rozpoczęły się w ciągu kilku godzin od wykrycia luki, wiedząc, że załatanie ogromnej liczby urządzeń, na których działa platforma rejestrowania Java, która zawiera lukę, zajmie dużo czasu. Nowe metody i próby podejścia do luki na różne sposoby pojawiały się co tydzień od czasu jej odkrycia.

Chociaż powierzchnia ataku na tak rozpowszechnioną lukę prawdopodobnie nigdy całkowicie nie zniknie, liczby nadal są niepokojące i należy spodziewać się kolejnych prób wykorzystania Log4Shell w nadchodzących miesiącach.

Ładowanie...