Log4Shell 潛在的攻擊面仍然很重要
Log4Shell有時被稱為使用Log4j句柄,以發現它的 Apache Java 庫的名稱命名,被許多分析師和安全專家稱為十年來的軟件漏洞。該漏洞是在 2021 年底發現的。四個月後,數十次警告和警報之後,就 Log4Shell 而言,全球 IT 環境到底有多安全?
Log4Shell 報告不樂觀
安全公司 Rezilion 的一組研究人員進行了一項分析,試圖估計仍然容易受到 Log4Shell 攻擊的系統的潛在攻擊面。該漏洞位於在 Java 上運行的廣受歡迎的 Apache 日誌庫的舊版本中。 Rezilion 研究小組的發現並不令人鼓舞。
正如人們所預料的那樣,Rezilion 也希望,由於在 Log4Shell 的發現之後發布的源源不斷的媒體報導、文章和警報,絕大多數運行易受攻擊軟件的實例早已被修補。然而,該團隊的發現並不像他們希望的那樣積極。
Rezilion 關於潛在攻擊面分析的報告稱全球 Log4Shell 情況“遠非理想”。使用專門的 Shodan 引擎,該團隊掃描了易受 Log4Shell 攻擊的過時版本的軟件和服務器。結果是驚人的 90,000 個漏洞點暴露在互聯網上。根據研究小組的說法,這個數字雖然已經很重要,但與 Log4Shell 的全部潛在攻擊面相比,它只是“冰山一角”。
由於微軟擁有的遊戲非常受歡迎,Minecraft 服務器在研究報告中被單獨列為一個完全獨立的類別。
Log4Shell 長游戲
威脅攻擊者在發現漏洞後數小時內就開始四處搜尋,因為他們知道運行包含該漏洞的 Java 日誌框架的大量設備將需要大量時間來修補。自漏洞被發現以來,每週都會湧現出新的方法和嘗試以不同方式處理漏洞。
雖然這種廣泛存在的漏洞的攻擊面可能永遠不會完全消失,但數字仍然令人擔憂,預計未來幾個月會有更多利用 Log4Shell 的嘗試。