Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Computer Security Log4Shell Bề mặt tấn công tiềm năng vẫn còn đáng kể

Log4Shell Bề mặt tấn công tiềm năng vẫn còn đáng kể

Đến năm Mura năm Computer Security
Dịch sang:
Tiếng Việt Nam

Log4Shell , đôi khi được gọi là sử dụng xử lý Log4j , theo tên của thư viện Apache Java mà nó được tìm thấy, đã được nhiều nhà phân tích và chuyên gia bảo mật gọi là lỗ hổng phần mềm của thập kỷ. Lỗ hổng bảo mật được phát hiện vào cuối năm 2021. Bốn tháng sau đó và hàng chục cảnh báo và cảnh báo sau đó, cho thấy bối cảnh CNTT toàn cầu an toàn hơn bao nhiêu khi nói đến Log4Shell?

Báo cáo về Log4Shell không lạc quan

Một nhóm các nhà nghiên cứu của công ty bảo mật Rezilion đã thực hiện một phân tích cố gắng ước tính bề mặt tấn công tiềm ẩn của các hệ thống vẫn dễ bị tấn công bởi Log4Shell . Lỗ hổng bảo mật nằm trong phiên bản cũ hơn của thư viện ghi nhật ký Apache cực kỳ phổ biến, chạy trên Java. Phát hiện của nhóm nghiên cứu Rezilion không đáng khích lệ.

Như người ta có thể mong đợi, Rezilion cũng hy vọng rằng do vô số các bài báo, bài báo và cảnh báo trên các phương tiện truyền thông được đưa ra sau khi Log4Shell phát hiện ra, phần lớn các trường hợp chạy phần mềm dễ bị tấn công đã được vá từ lâu. Tuy nhiên, kết quả của nhóm nghiên cứu không khả quan như họ đã hy vọng.

Báo cáo của Rezilion về phân tích bề mặt tấn công tiềm năng gọi tình hình Log4Shell toàn cầu là "xa lý tưởng". Sử dụng công cụ Shodan chuyên dụng, nhóm đã quét các phiên bản phần mềm lỗi thời và máy chủ dễ bị tấn công bởi Log4Shell . Kết quả là 90.000 điểm dễ bị tấn công, bị lộ trên Internet. Theo nhóm nghiên cứu, con số này, mặc dù đã đáng kể, nhưng chỉ là "phần nổi của tảng băng chìm", so với những gì có thể là bề mặt tấn công tiềm năng đầy đủ cho Log4Shell.

Máy chủ Minecraft được coi là một hạng mục hoàn toàn riêng biệt trong báo cáo nghiên cứu, do sự phổ biến rất lớn của trò chơi do Microsoft sở hữu.

Trò chơi dài Log4Shell

Các tác nhân đe dọa đã rình rập trong vòng vài giờ sau khi phát hiện ra lỗ hổng bảo mật, biết rằng số lượng lớn các thiết bị chạy khung ghi nhật ký Java có chứa lỗ hổng này sẽ mất rất nhiều thời gian để vá. Các phương pháp và nỗ lực mới để tiếp cận lỗ hổng bảo mật theo những cách khác nhau đã xuất hiện hàng tuần kể từ khi phát hiện ra lỗ hổng.

Mặc dù bề mặt tấn công của một lỗ hổng phổ biến này có thể sẽ không bao giờ biến mất hoàn toàn, nhưng các con số vẫn đáng lo ngại và nhiều nỗ lực khai thác Log4Shell sẽ được dự kiến trong những tháng tới.

Đang tải...