Потенцијална површина Лог4Схелл-а остаје значајна

Лог4Схелл , који се понекад назива коришћењем Лог4ј ручке, по имену Апацхе Јава библиотеке у којој је пронађена, многи аналитичари и стручњаци за безбедност називају софтверском рањивошћу деценије. Рањивост је откривена на самом крају 2021. Четири месеца касније и десетине упозорења и упозорења касније, колико је безбеднији глобални ИТ пејзаж када је Лог4Схелл у питању?

Извештај о Лог4Схелл-у није оптимистичан

Тим истраживача са безбедносном фирмом Резилион извршио је анализу покушавајући да процени потенцијалну површину напада система који су још увек рањиви на Лог4Схелл . Рањивост се налази у старијој верзији веома популарне Апацхе библиотеке за евидентирање, која ради на Јави. Налази Резилион истраживачког тима нису били охрабрујући.

Као што би се могло очекивати, и Резилион се надао да ће због бесконачног тока медијског покривања, чланака и упозорења издатих након открића Лог4Схелл-а, огромна већина инстанци које користе рањиви софтвер одавно бити закрпљена. Међутим, налази тима нису били тако позитивни колико су се надали.

Извештај Резилиона о анализи потенцијалне површине напада назива глобалну Лог4Схелл ситуацију „далеко од идеалне“. Користећи специјализовани Сходан механизам, тим је скенирао застареле верзије софтвера и сервере који су рањиви на Лог4Схелл . Резултат је био невероватних 90.000 рањивих тачака, изложених интернету. Према истраживачком тиму, овај број, иако је већ значајан, само је „врх леденог брега“, у поређењу са оним што је вероватно пуна потенцијална површина за напад за Лог4Схелл.

Минецрафт сервери су издвојени као потпуно посебна категорија у извештају о истраживању, због огромне популарности игре у власништву Мицрософта.

Дуга игра Лог4Схелл

Актери претњи су били у потрази за неколико сати након откривања рањивости, знајући да ће за закрпање огромног броја уређаја који користе Јава оквир за евидентирање који садржи грешку требати доста времена. Нове методе и покушаји да се приступи рањивости на различите начине ницали су сваке недеље од откривања грешке.

Иако се напад на рањивост која је овако распрострањена вероватно никада неће у потпуности нестати, бројке су и даље забрињавајуће и очекује се још покушаја да се искористи Лог4Схелл у наредним месецима.