Лицензии на несколько устройств (оптовые скидки)
Computer Security Log4j использует диверсификацию для выявления уязвимостей...

Log4j использует диверсификацию для выявления уязвимостей популярных приложений и сервисов, проблема, вероятно, сохранится

К Mura году в Computer Security году
Перевести на:
Русский

Когда вы подумали, что 2021 год уже был достаточно плохим для кибербезопасности, со всеми громкими атаками программ-вымогателей и массовыми утечками данных, которые произошли за последние двенадцать месяцев, эксплойт Log4j превзошел все остальное.

Последние отчеты служб безопасности указывают на то, что альтернативные способы использования уязвимости растут и видоизменяются, и также вероятно, что эта проблема будет преследовать нас некоторое время. Эксплойт может обнаруживать уязвимости в некоторых из самых популярных приложений и сервисов в Интернете.

Уязвимость "идеальной 10"

Уязвимость Log4j , получившая название LogShell, зарегистрированная как CVE-2021-44228 и имеющая максимальный балл серьезности 10, была впервые обнаружена Alibaba в конце ноября 2021 года и с тех пор активно эксплуатируется. По сути, это ошибка удаленного выполнения кода, которая затрагивает большое количество сервисов, охватывающих все, от онлайн-платформ до игровых клиентов и сервисов.

По словам исследователей безопасности из Check Point, в течение нескольких дней злоумышленники уже представили ошеломляющее количество вариаций и изменений первоначального эксплойта. Кроме того, были введены новые способы использования Log4j, в том числе эксплойты с использованием HTTP или HTTPS, что просто дает и без того огромную поверхность для атак, даже новые точки входа, доступные еще большему количеству злоумышленников.

Изначально ошибка использовалась в основном для установки инструментов крипто-майнинга на скомпрометированные системы и использования их ресурсов для незаконного майнинга. Однако всего за несколько дней акцент сместился на кражу данных.

Затяжные боли

Невероятная площадь поверхности, предлагаемая эксплойтом, также означает, что даже после того, как исправления будут развернуты и применены по всему миру, уязвимые системы останутся уязвимыми в ближайшие месяцы. Log4j очень прост в использовании и не требует чрезмерного количества навыков или очень сложных инструментов. В то же время он находится в компоненте, который очень широко распространен и часто связан с другими сервисами и решениями. Все это делает Log4j / LogShell очень неприятной проблемой.

Фирма кибербезопасности Imperva сообщила о более четверти миллиона атак в час, и ожидается, что это число будет расти по мере обнаружения новых модификаций и вариантов атаки.

Загрузка...