Sipërfaqja e sulmit të mundshëm të Log4Shell mbetet e rëndësishme

Log4Shell, i referuar ndonjëherë duke përdorur dorezën Log4j, sipas emrit të bibliotekës Apache Java në të cilën gjendej, është quajtur dobësia e softuerit të dekadës nga shumë analistë dhe ekspertë të sigurisë. Dobësia u zbulua në fund të vitit 2021. Katër muaj më vonë dhe dhjetëra paralajmërime dhe alarme më vonë, sa më i sigurt është peizazhi global i IT kur bëhet fjalë për Log4Shell?

Raporti për Log4Shell nuk është optimist

Një ekip studiuesish me firmën e sigurisë Rezilion kreu një analizë duke u përpjekur të vlerësonte sipërfaqen e mundshme të sulmit të sistemeve që janë ende të prekshme ndaj Log4Shell. Dobësia qëndron brenda një versioni më të vjetër të bibliotekës jashtëzakonisht të popullarizuar të regjistrimit Apache, që funksionon në Java. Gjetjet e ekipit hulumtues të Rezilion nuk ishin inkurajuese.

Siç mund të pritej, Rezilion gjithashtu shpresonte që për shkak të rrjedhës së pafund të mbulimit mediatik, artikujve dhe sinjalizimeve të lëshuara në vazhdën e zbulimit të Log4Shell, shumica dërrmuese e rasteve që drejtonin softuerin e cenueshëm do të ishin rregulluar prej kohësh. Megjithatë, gjetjet e ekipit nuk ishin aq pozitive sa kishin shpresuar.

Raporti i Rezilion mbi analizën e sipërfaqes së sulmit të mundshëm e quan situatën globale Log4Shell "larg nga idealja". Duke përdorur motorin e specializuar Shodan, ekipi skanoi për versione të vjetruara të softuerit dhe serverëve të cenueshëm ndaj Log4Shell. Rezultati ishte 90,000 pika marramendëse, të ekspozuara ndaj internetit. Sipas ekipit hulumtues, ky numër, edhe pse tashmë i rëndësishëm, është vetëm "maja e ajsbergut", krahasuar me atë që ka të ngjarë të jetë sipërfaqja e plotë e mundshme e sulmit për Log4Shell.

Serverët e Minecraft u veçuan si një kategori krejtësisht e veçantë në raportin e kërkimit, për shkak të popullaritetit të madh të lojës në pronësi të Microsoft.

Loja e gjatë Log4Shell

Aktorët e kërcënimit kanë qenë në lëvizje brenda disa orëve nga zbulimi i cenueshmërisë, duke ditur se numri i madh i pajisjeve që përdorin kuadrin e regjistrimit në Java që përmban defektin do të marrë shumë kohë për t'u rregulluar. Metoda të reja dhe përpjekje për t'iu qasur dobësisë në mënyra të ndryshme po shfaqeshin çdo javë që nga zbulimi i defektit.

Ndërsa sipërfaqja e sulmit për një dobësi kaq të përhapur ka të ngjarë të mos zhduket kurrë plotësisht, numrat janë ende shqetësues dhe priten më shumë përpjekje për të shfrytëzuar Log4Shell në muajt e ardhshëm.