Spring4Shell ถูกทำร้ายในแคมเปญผลัก Mirai
การใช้งาน Java-based ดูเหมือนจะเป็นของขวัญที่มอบให้อย่างต่อเนื่อง ด้วยรายงานเป็นครั้งคราวเกี่ยวกับความพยายามอย่างต่อเนื่องในการใช้ประโยชน์จาก Log4j ซึ่งเป็นช่องโหว่ที่อยู่ในใจของทุกคนในฤดูหนาว ขณะนี้มีข่าวเข้ามาสำหรับการแสวงหาประโยชน์จากช่องโหว่ที่สำคัญล่าสุดที่ค้นพบในไลบรารี Spring Core Java
มัลแวร์ Mirai ติดอาวุธที่ใช้ในแคมเปญ
แคมเปญโจมตีโดยใช้ Spring4Shell กำลังถูกตรวจสอบโดยบริษัทวิจัยด้านความปลอดภัยสองแห่งแยกกัน ตอนนี้ทีมวิจัยพบว่ามีคนรู้จักเก่าถูกใช้เพื่อใช้ประโยชน์จากช่องโหว่ของ Spring4Shell
บริษัทรักษาความปลอดภัยทั้งสองแห่งสังเกตเห็นว่า มัลแวร์ Mirai เวอร์ชันติดอาวุธ ซึ่งมักเกี่ยวข้องกับการใช้บ็อตเน็ต กำลังถูกใช้เพื่อใช้ประโยชน์จากข้อบกพร่องของ Spring4Shell
เมื่อตรวจสอบระบบที่เสี่ยงต่อแคมเปญใหม่ซึ่งผลักดันให้ Mirai ใช้ Spring4Shell ในทางที่ผิด นักวิจัยพบคุณลักษณะจำนวนหนึ่งที่พบในระบบที่เสี่ยงต่อการถูกเอารัดเอาเปรียบ ซึ่งรวมถึงการมีเฟรมเวิร์กสปริง การรันแพตช์ก่อน 5.2.20 และ JDK ที่อัปเดตเป็นเวอร์ชัน 9 หรือใหม่กว่า เป็นที่ทราบกันว่าข้อบกพร่องของ Spring4Shell ไม่ส่งผลกระทบต่อแพลตฟอร์มที่ใช้ Java Development Kit รุ่นเก่า เช่น JDK 8
Apache Tomcat และการกำหนดค่าเฉพาะของการโยงพารามิเตอร์ Spring ซึ่งตั้งค่าให้ใช้ประเภทพารามิเตอร์ที่ไม่ใช่แบบพื้นฐาน เป็นหนึ่งในคุณสมบัติเฉพาะสำหรับระบบที่มีช่องโหว่เช่นกัน
ความพยายามครั้งแรกในการละเมิดข้อบกพร่องและผลักดันวันที่ Mirai ไปเป็นปลายเดือนมีนาคม
หม้อน้ำผึ้งที่ดำเนินการโดยนักวิจัยตรวจพบความพยายามครั้งแรกในการบุกรุกในวันสุดท้ายของเดือนมีนาคม พ.ศ. 2565
การโจมตีที่ใช้มัลแวร์ Mirai ติดอาวุธบนระบบที่เสี่ยงต่อ Spring4Shell นั้นส่วนใหญ่เน้นที่เป้าหมายที่ตั้งอยู่ในสิงคโปร์และภูมิภาค
นักวิจัยคาดว่าการโจมตีจะพยายามใช้ประโยชน์จากช่องโหว่ของ Spring4Shell เพื่อเพิ่มปริมาณในช่วงหลายเดือนข้างหน้าเท่านั้น เนื่องจากมีการบันทึกข้อบกพร่องเป็นอย่างดีและมีรายละเอียดให้ผู้คุกคามสามารถรับทราบได้เช่นกัน การแพตช์ยังคงมีความสำคัญเหมือนเดิม แต่ คล้ายกับกรณีของ Log4j ปัญหาในที่นี้ไม่ใช่การแพตช์ แต่มีจำนวนของระบบที่รันโค้ดที่มีช่องโหว่จำนวนมาก ในแง่นั้น แม้แต่ 1% ของระบบที่ไม่ได้แพตช์จากหลายล้านก็ยังเป็นเป้าหมายที่เป็นไปได้จำนวนมากสำหรับการหาช่องโหว่