Computer Security Log4j 利用多样化来暴露流行的应用程序和服务漏洞,问题可能会持续存在

Log4j 利用多样化来暴露流行的应用程序和服务漏洞,问题可能会持续存在

就在您认为 2021 年对网络安全来说已经够糟糕的时候,随着过去 12 个月发生的所有引人注目的勒索软件攻击和大规模数据泄露,Log4j 漏洞出现并胜过其他一切。

来自安全机构的最新报告表明,利用该漏洞的替代方法正在增加和变异,而且这个问题也很可能会困扰我们一段时间。该漏洞利用可能会发现Internet 上一些最流行的应用程序和服务中的漏洞。

"完美 10"漏洞

Log4j 漏洞命名为 LogShell,记录为 CVE-2021-44228,最高严重性评分为 10,于 2021 年 11 月下旬被阿里巴巴首次发现,此后一直被大量利用。从本质上讲,它是一个远程代码执行错误,会影响从在线平台到游戏客户端和服务的大量服务。

根据 Check Point 的安全研究人员的说法,在短短几天内,威胁行为者已经提出了惊人的 60 多种初始漏洞的变体和更改。此外,还引入了利用 Log4j 的新方法,包括使用 HTTP 或 HTTPS 的漏洞利用,这只是为攻击提供了已经很大的表面积,甚至是更多威胁参与者可以访问的新入口点。

该漏洞最初主要用于在受感染的系统上安装加密挖掘工具,并将其资源用于非法挖掘。然而,在短短几天内,这一重点已转向数据泄露。

挥之不去的痛

漏洞利用提供的令人难以置信的表面积也意味着即使补丁在全球范围内推出和应用,在未来几个月内仍将存在易受攻击的系统。 Log4j 很容易被利用,并且不需要过多的技能或非常高端的工具。同时,它驻留在一个非常普遍且经常与其他服务和解决方案捆绑在一起的组件中。所有这些都使 Log4j/LogShell 成为一个需要处理的非常棘手的问题。

网络安全公司 Imperva 报告称,每小时观察到超过 25 万次攻击,随着攻击的新修改和变体被发现,这个数字预计还会增加。

正在加载...