Licenser för flera enheter (volymrabatter)
Computer Security Log4j utnyttjar diversifiera för att avslöja populära...

Log4j utnyttjar diversifiera för att avslöja populära app- och tjänstsårbarheter, problem kommer troligen att dröja sig kvar

Med Mura år Computer Security
Översätt till:
Svenska

Precis när du trodde att 2021 redan hade varit tillräckligt illa för cybersäkerhet, med alla högprofilerade ransomware-attacker och massiva dataläckor som ägde rum under de senaste tolv månaderna, kom Log4j-utnyttjandet och trumfade allt annat.

De senaste rapporterna från säkerhetsbutiker indikerar att de alternativa sätten att utnyttja sårbarheten växer och muterar, och det är också troligt att detta problem kommer att förfölja oss ett tag. Exploateringen kan avslöja sårbarheter i några av de mest populära applikationerna och tjänsterna på Internet.

En "perfekt 10" sårbarhet

Log4j-sårbarheten, med namnet LogShell, loggad som CVE-2021-44228 och med en maximal allvarlighetsgrad på 10, upptäcktes först av Alibaba i slutet av november 2021 och har exploaterats hårt sedan dess. I huvudsak är det en bugg för fjärrexekvering av kod och påverkar ett stort antal tjänster som spänner över allt från onlineplattformar till spelklienter och tjänster.

Enligt säkerhetsforskare med Check Point har hotaktörer inom loppet av bara några dagar redan kommit med häpnadsväckande 60+ varianter och ändringar av den första exploateringen. Dessutom har nya sätt att utnyttja Log4j introducerats, inklusive utnyttjande av HTTP eller HTTPS, vilket helt enkelt ger den redan massiva ytan för attacker även nya ingångspunkter som är tillgängliga för ännu fler hotaktörer.

Felet utnyttjades initialt främst för att installera kryptominingverktyg på komprometterade system och använda deras resurser för illegal gruvdrift. Men inom bara några dagar har detta fokus skiftat mot dataexfiltrering.

Ihållande smärtor

Den otroliga yta som exploateringen erbjuder innebär också att även när patchar rullas ut och appliceras globalt, kommer det fortfarande att finnas sårbara system i månader framöver. Log4j är mycket lätt att utnyttja och kräver inte en överdriven mängd skicklighet eller mycket avancerade verktyg. Samtidigt finns den i en komponent som är mycket spridd och ofta buntad med andra tjänster och lösningar. Allt detta gör Log4j / LogShell till ett mycket otäckt problem att ta hand om.

Cybersäkerhetsföretaget Imperva rapporterade att de observerade över en kvarts miljon attacker per timme och den siffran förväntas växa sig större när nya modifieringar och varianter av attacken upptäcks.

Läser in...