Потенциальная поверхность атаки Log4Shell остается значительной
Log4Shell , иногда упоминаемый с использованием дескриптора Log4j , по имени библиотеки Apache Java, в которой он был найден, был назван многими аналитиками и экспертами по безопасности программной уязвимостью десятилетия. Уязвимость была обнаружена в самом конце 2021 года. Четыре месяца спустя и десятки предупреждений и предупреждений спустя, насколько безопаснее становится глобальный ИТ-ландшафт, когда речь идет о Log4Shell?
Отчет о Log4Shell не оптимистичен
Группа исследователей из компании Rezilion, занимающейся безопасностью, провела анализ, пытаясь оценить потенциальную поверхность атаки систем, которые все еще уязвимы для Log4Shell . Уязвимость находится внутри старой версии чрезвычайно популярной библиотеки ведения журналов Apache, работающей на Java. Выводы исследовательской группы Rezilion не были обнадеживающими.
Как и следовало ожидать, Rezilion также надеялся, что из-за бесконечного потока сообщений в СМИ, статей и предупреждений, выпущенных после обнаружения Log4Shell, подавляющее большинство экземпляров, использующих уязвимое программное обеспечение, уже давно были исправлены. Однако выводы команды оказались не такими положительными, как они надеялись.
В отчете Rezilion об анализе потенциальной поверхности атаки глобальная ситуация с Log4Shell названа «далекой от идеальной». Используя специализированный движок Shodan, команда сканировала устаревшие версии программного обеспечения и серверы, уязвимые для Log4Shell . Результатом стали ошеломляющие 90 000 уязвимых точек, выставленных в Интернет. По мнению исследовательской группы, это число, хотя и является значительным, является лишь «верхушкой айсберга» по сравнению с тем, что, вероятно, является полной потенциальной поверхностью атаки для Log4Shell.
Серверы Minecraft были выделены в отчете об исследовании как совершенно отдельная категория из-за огромной популярности игры, принадлежащей Microsoft.
Длинная игра Log4Shell
Злоумышленники были на охоте в течение нескольких часов после обнаружения уязвимости, зная, что огромное количество устройств, на которых работает среда ведения журналов Java, содержащая уязвимость, потребует много времени для исправления. Новые методы и попытки подойти к уязвимости по-разному возникали каждую неделю с момента обнаружения уязвимости.
В то время как поверхность атаки для этой широко распространенной уязвимости, вероятно, никогда не исчезнет полностью, цифры все еще вызывают беспокойство, и в ближайшие месяцы следует ожидать новых попыток использовать Log4Shell.