Computer Security Potencialna površina za napad Log4Shell ostaja pomembna

Potencialna površina za napad Log4Shell ostaja pomembna

Log4Shell, ki se včasih imenuje uporaba ročice Log4j, po imenu knjižnice Apache Java, v kateri je bila najdena, so mnogi analitiki in varnostni strokovnjaki imenovali ranljivost programske opreme desetletja. Ranljivost je bila odkrita na samem koncu leta 2021. Štiri mesece pozneje in na desetine opozoril in opozoril pozneje, koliko varnejša je globalna IT pokrajina, ko gre za Log4Shell?

Poročilo o Log4Shell ni optimistično

Skupina raziskovalcev varnostnega podjetja Rezilion je izvedla analizo, s katero je poskušala oceniti potencialno površino napada sistemov, ki so še vedno ranljivi za Log4Shell. Ranljivost se nahaja v starejši različici izjemno priljubljene knjižnice beleženja Apache, ki deluje na Javi. Ugotovitve raziskovalne skupine Rezilion niso bile spodbudne.

Kot bi lahko pričakovali, je tudi Rezilion upal, da bo zaradi neskončnega toka medijskega poročanja, člankov in opozoril, izdanih po odkritju Log4Shell, velika večina primerov, ki izvajajo ranljivo programsko opremo, že zdavnaj popravljena. Vendar ugotovitve ekipe niso bile tako pozitivne, kot so upali.

Poročilo Rezilion o analizi potencialne površine napada imenuje globalno situacijo Log4Shell "daleč od idealne". S pomočjo specializiranega mehanizma Shodan je ekipa skenirala zastarele različice programske opreme in strežnikov, ki so ranljivi za Log4Shell. Rezultat je bilo osupljivih 90.000 ranljivih točk, izpostavljenih internetu. Po mnenju raziskovalne skupine je ta številka, čeprav je že tako pomembna, le "vrh ledene gore" v primerjavi s tem, kar je verjetno celotna potencialna površina napada za Log4Shell.

Strežniki Minecraft so bili v raziskovalnem poročilu izpostavljeni kot popolnoma ločena kategorija zaradi velike priljubljenosti igre v lasti Microsofta.

Dolga igra Log4Shell

Akterji grožnje že nekaj ur po odkritju ranljivosti iščejo, saj vedo, da bo za popravek ogromnega števila naprav, ki izvajajo okvir za beleženje dnevnika Java, ki vsebuje napako, potrebno veliko časa. Nove metode in poskusi pristopa k ranljivosti na različne načine so se pojavljali vsak teden od odkritja napake.

Medtem ko površina napada za tako razširjeno ranljivost verjetno nikoli ne bo popolnoma izginila, so številke še vedno zaskrbljujoče in v prihodnjih mesecih je pričakovati več poskusov izkoriščanja Log4Shell.

Nalaganje...