สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security พื้นผิวการโจมตีที่มีศักยภาพ Log4Shell ยังคงมีความสำคัญ

พื้นผิวการโจมตีที่มีศักยภาพ Log4Shell ยังคงมีความสำคัญ

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

Log4Shell ซึ่งบางครั้งเรียกว่าการใช้ตัวจัดการ Log4j หลังจากที่พบชื่อไลบรารี Apache Java นั้น นักวิเคราะห์และผู้เชี่ยวชาญด้านความปลอดภัยหลายคนเรียกว่าช่องโหว่ของซอฟต์แวร์แห่งทศวรรษ ช่องโหว่ดังกล่าวถูกค้นพบเมื่อปลายปี 2564 อีก 4 เดือนข้างหน้า และคำเตือนและการแจ้งเตือนอีกหลายสิบรายการในภายหลัง Log4Shell มีความปลอดภัยเพียงใดในภาพรวมไอทีทั่วโลก

รายงานเกี่ยวกับ Log4Shell ไม่ได้มองในแง่ดี

ทีมนักวิจัยจากบริษัทรักษาความปลอดภัย Rezilion ได้ทำการวิเคราะห์โดยพยายามประเมินพื้นผิวการโจมตีที่อาจเกิดขึ้นของ ระบบที่ยังคงมีช่องโหว่ต่อ Log4Shell ช่องโหว่นี้อยู่ในเวอร์ชันเก่าของไลบรารีบันทึก Apache ที่ได้รับความนิยมอย่างมหาศาล ซึ่งทำงานบน Java ผลการวิจัยของทีมวิจัย Rezilion ไม่ได้รับการสนับสนุน

อย่างที่คาดไว้ Rezilion ก็หวังเช่นกันว่าเนื่องจากมีการรายงานข่าว บทความ และการแจ้งเตือนของสื่ออย่างไม่สิ้นสุดหลังจากการค้นพบของ Log4Shell อินสแตนซ์ส่วนใหญ่อย่างท่วมท้นที่เรียกใช้ซอฟต์แวร์ที่มีช่องโหว่จะถูกแพตช์นานแล้ว อย่างไรก็ตาม การค้นพบของทีมไม่ได้เป็นไปในเชิงบวกอย่างที่พวกเขาหวังไว้

รายงาน Rezilion เกี่ยวกับการวิเคราะห์พื้นผิวการโจมตีที่อาจเกิดขึ้นเรียกสถานการณ์ Log4Shell ทั่วโลกว่า "ห่างไกลจากอุดมคติ" ด้วยการใช้เอ็นจิ้น Shodan เฉพาะทาง ทีมงานจึงสแกนหา ซอฟต์แวร์และเซิร์ฟเวอร์ที่ล้าสมัยซึ่งเสี่ยงต่อ Log4Shell ผลที่ได้คือจุดอ่อน 90,000 จุดที่น่าตกใจซึ่งเปิดเผยต่ออินเทอร์เน็ต ตามที่ทีมวิจัย ตัวเลขนี้แม้ว่าจะมีนัยสำคัญอยู่แล้ว แต่ก็เป็นเพียง "ส่วนปลายของภูเขาน้ำแข็ง" เมื่อเทียบกับสิ่งที่น่าจะเป็นพื้นผิวการโจมตีที่เป็นไปได้ทั้งหมดสำหรับ Log4Shell

เซิร์ฟเวอร์ Minecraft ถูกแยกออกเป็นหมวดหมู่ที่แยกจากกันโดยสิ้นเชิงในรายงานการวิจัย เนื่องจากความนิยมอย่างมากของเกมที่ Microsoft เป็นเจ้าของ

เกมยาวของ Log4Shell

ผู้คุกคามได้ออกเดินด้อม ๆ มองๆ ภายในไม่กี่ชั่วโมงหลังจากพบช่องโหว่ โดยรู้ว่าอุปกรณ์จำนวนมากที่ใช้เฟรมเวิร์กการบันทึก Java ที่มีข้อบกพร่องจะใช้เวลามากในการแก้ไข วิธีการและความพยายามที่จะเข้าถึงช่องโหว่ในรูปแบบต่างๆ เกิดขึ้นทุกสัปดาห์นับตั้งแต่การค้นพบข้อบกพร่อง

ในขณะที่พื้นผิวการโจมตีสำหรับจุดอ่อนที่แพร่หลายนี้มีแนวโน้มที่จะไม่หายไปทั้งหมด ตัวเลขยังคงน่าเป็นห่วง และคาดว่าจะมีการพยายามใช้ประโยชน์จาก Log4Shell มากขึ้นในอีกไม่กี่เดือนข้างหน้า

กำลังโหลด...