Licențe pentru mai multe dispozitive (reduceri de volum)
Computer Security Suprafața potențială de atac Log4Shell rămâne semnificativă

Suprafața potențială de atac Log4Shell rămâne semnificativă

Până în Mura în Computer Security
Tradu in:
Română

Log4Shell , denumit uneori folosind mânerul Log4j , după numele bibliotecii Apache Java în care a fost găsit, a fost numit vulnerabilitatea software a deceniului de mulți analiști și experți în securitate. Vulnerabilitatea a fost descoperită chiar la sfârșitul anului 2021. Patru luni mai târziu și zeci de avertismente și alerte mai târziu, cât de mult este mai sigur peisajul IT global când vine vorba de Log4Shell?

Raportul despre Log4Shell nu este optimist

O echipă de cercetători de la firma de securitate Rezilion a efectuat o analiză încercând să estimeze suprafața potențială de atac a sistemelor care sunt încă vulnerabile la Log4Shell . Vulnerabilitatea rezidă într-o versiune mai veche a bibliotecii de jurnalizare Apache, foarte populară, care rulează pe Java. Descoperirile echipei de cercetare Rezilion nu au fost încurajatoare.

După cum s-ar putea aștepta, și Rezilion a sperat că, din cauza fluxului nesfârșit de acoperire media, articole și alerte emise în urma descoperirii Log4Shell, majoritatea covârșitoare a instanțelor care rulează software-ul vulnerabil ar fi fost de mult remediate. Cu toate acestea, constatările echipei nu au fost atât de pozitive pe cât speraseră.

Raportul Rezilion privind analiza potențialului suprafeței de atac numește situația globală Log4Shell „departe de a fi ideală”. Folosind motorul specializat Shodan, echipa a scanat pentru versiuni învechite de software și servere vulnerabile la Log4Shell . Rezultatul a fost un uluitor de 90.000 de puncte vulnerabile, expuse internetului. Potrivit echipei de cercetare, acest număr, deși deja semnificativ, este doar „vârful aisbergului”, în comparație cu ceea ce este probabil întreaga suprafață de atac potențială pentru Log4Shell.

Serverele Minecraft au fost evidențiate ca o categorie complet separată în raportul de cercetare, datorită popularității uriașe a jocului deținut de Microsoft.

Jocul lung Log4Shell

Actorii amenințărilor au fost în căutarea în câteva ore de la descoperirea vulnerabilității, știind că numărul mare de dispozitive care rulează cadru de înregistrare Java care conține defectul va dura mult timp pentru a corecta. Noi metode și încercări de abordare a vulnerabilității în moduri diferite au apărut în fiecare săptămână de la descoperirea defectului.

În timp ce suprafața de atac pentru o vulnerabilitate atât de răspândită nu va dispărea niciodată complet, cifrele sunt încă îngrijorătoare și sunt de așteptat mai multe încercări de exploatare a Log4Shell în lunile următoare.

Se încarcă...