Licencie pre viacero zariadení (množstevné zľavy)
Computer Security Plocha potenciálneho útoku Log4Shell zostáva významná

Plocha potenciálneho útoku Log4Shell zostáva významná

Do roku Mura v roku Computer Security
Preložiť do:
Slovenčina

Log4Shell , niekedy označovaný pomocou log4j handle, podľa názvu knižnice Apache Java, v ktorej bol nájdený, bol mnohými analytikmi a bezpečnostnými expertmi označovaný za softvérovú zraniteľnosť desaťročia. Zraniteľnosť bola objavená na samom konci roku 2021. O štyri mesiace neskôr a desiatky varovaní a výstrah, o koľko bezpečnejšie je globálne prostredie IT, pokiaľ ide o Log4Shell?

Správa o Log4Shell nie je optimistická

Tím výskumníkov s bezpečnostnou firmou Rezilion vykonal analýzu s cieľom odhadnúť potenciálny útok na systémy, ktoré sú stále zraniteľné voči Log4Shell . Zraniteľnosť sa nachádza v staršej verzii veľmi populárnej protokolovacej knižnice Apache, ktorá beží na jazyku Java. Zistenia výskumného tímu Rezilion neboli povzbudivé.

Ako by sa dalo očakávať, aj Rezilion dúfal, že vzhľadom na nekonečný prúd mediálneho pokrytia, článkov a upozornení vydaných po objavení Log4Shell, drvivá väčšina inštancií, na ktorých beží zraniteľný softvér, bude už dávno opravená. Zistenia tímu však neboli také pozitívne, ako dúfali.

Správa Rezilion o potenciálnej analýze povrchu útoku nazýva globálnu situáciu Log4Shell „ďaleko od ideálu“. Pomocou špecializovaného nástroja Shodan tím prehľadal zastarané verzie softvéru a servery zraniteľné voči Log4Shell . Výsledkom bolo ohromujúcich 90 000 zraniteľných miest vystavených internetu. Podľa výskumného tímu je toto číslo, aj keď je už významné, len „špičkou ľadovca“ v porovnaní s pravdepodobnou plnou potenciálnou útočnou plochou pre Log4Shell.

Servery Minecraft boli vo výskumnej správe vybrané ako úplne samostatná kategória kvôli obrovskej popularite hry vlastnenej spoločnosťou Microsoft.

Dlhá hra Log4Shell

Aktéri hrozieb boli na love už niekoľko hodín po objavení zraniteľnosti, vediac, že oprava obrovského počtu zariadení, na ktorých je nainštalovaný protokolovací rámec Java, bude trvať veľa času. Od objavenia chyby sa každý týždeň objavovali nové metódy a pokusy priblížiť sa k zraniteľnosti rôznymi spôsobmi.

Zatiaľ čo povrch útoku na túto rozšírenú zraniteľnosť pravdepodobne nikdy úplne nezmizne, čísla sú stále znepokojujúce a v nasledujúcich mesiacoch možno očakávať ďalšie pokusy o zneužitie Log4Shell.

Načítava...