Много сериозен недостатък Apache Log4j, Наречен Log4Shell, сега се превърна в най-високопрофилната уязвимост в сигурността в Интернет в момента с a оценка на тежестта 10/10 . Log4j е Java библиотека с отворен код за регистриране на съобщения за грешки в приложения, която се използва широко от безброй технологични фирми.





Оттук нататък услугите на големите технологични компании в момента страдат от това, което експертите по сигурността наричат ​​един от най-критичните недостатъци в най-новата история. Този недостатък е в състояние да позволи на хакерите неограничен достъп до компютърни системи.



Според неотдавнашния доклад на Microsoft, поне дузина групи нападатели вече се опитват да използват недостатъка, за да откраднат системни идентификационни данни, да инсталират крипто копачи на склонни системи, да крадат данни и да копаят по-дълбоко в компрометирани мрежи.

Недостатъкът е толкова сериозен, че агенцията за киберсигурност на правителството на САЩ издаде спешно предупреждение към всички уязвими компании и им предложи незабавно да предприемат ефективни стъпки. Научете всичко за тази уязвимост от нулев ден - Log4j в подробности и как можете да се предпазите от нея.



Актуализация : Открита е втора уязвимост Log4j; Пачът е издаден

Във вторник беше открита втора уязвимост, включваща Apache Log4j. Това идва, след като експертите по киберсигурност прекараха дни, за да поправят или смекчат първия. Официалното име на тази уязвимост е CVE 2021-45046.

Описанието посочва, че корекцията за адрес CVE-2021-44228 в Apache Log4j 2.15.0 е непълна в някои конфигурации, които не са по подразбиране. Това може да позволи на нападателите... да създават злонамерени входни данни, използвайки JNDI модел за търсене, което води до атака на отказ от услуга (DOS)

Международната компания за сигурност ESET представя карта, показваща къде се извършва експлоатацията на Log4j.

Източник на изображението: СЛУЧАЙ

Хубавото е, че Apache вече пусна пач, Log4j 2.16.0, за да се справи и поправи този проблем. Най-новата корекция решава проблема, като премахва поддръжката за модели за търсене на съобщения и деактивира JNDI функционалността по подразбиране.

Какво е уязвимост Log4j?

Уязвимостта Log4j, наричана още Log4Shell, е проблем с библиотеката Logj4 Java, която позволява на експлоататорите да контролират и изпълняват произволен код и да получат достъп до компютърна система. Официалното име на тази уязвимост е CVE-2021-44228 .

Log4j е Java библиотека с отворен код, създадена от Apache, която е отговорна да съхранява запис на всички дейности в приложението. Разработчиците на софтуер го използват широко за своите приложения. Следователно дори най-големите технологични компании като Microsoft, Twitter и Apple са податливи на атаки в момента.

Как беше открита или намерена уязвимостта Log4j?

Уязвимостта Log4Shell (Log4j) е открита за първи път от изследователи в LunaSec в Minecraft, собственост на Microsoft. По-късно изследователите разбраха, че това не е грешка в Minecraft и LunaSec предупреди, че много, много услуги са уязвими към този експлоат поради повсеместното присъствие на Log4j

Оттогава пристигнаха много доклади, които го наричат ​​един от най-сериозните недостатъци в последно време и недостатък, който ще засегне Интернет за години напред.

Какво може да направи уязвимостта Log4j?

Уязвимостта Log4j е в състояние да предостави пълен достъп до системата на хакери/нападатели/експлоататори. Те просто трябва да изпълнят произволен код, за да получат неограничен достъп. Този недостатък може също да им позволи да придобият пълен контрол над сървъра, когато манипулират правилно системата.

Техническата дефиниция на недостатъка в библиотеката CVE (Общи уязвимости и експозиции) гласи, че нападателят, който може да контролира съобщенията в регистрационните файлове или параметрите на регистрационните съобщения, може да изпълни произволен код, зареден от LDAP сървъри, когато е разрешено заместването на търсенето на съобщения.

Следователно Интернет е в повишена готовност, тъй като експлоататорите непрекъснато се опитват да се насочат към слабите системи.

Кои устройства и приложения са изложени на риск от уязвимост Log4j?

Уязвимостта Log4j е сериозна за всеки измамник, който работи с Apache Log4J версии от 2.0 до 2.14.1 и има достъп до интернет. Според NCSC, рамки на Apache Struts2, Solr, Druid, Flink и Swift включват версиите за привързаност (Log4j версия 2 или Log4j2).

Това поставя огромен брой услуги, включително тези от технологичните гиганти като iCloud на Apple, Minecraft на Microsoft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn и др.

Защо тази уязвимост е толкова сериозна и справянето с нея критично трудно?

Тази уязвимост е толкова сериозна, че хакерите се опитват над 100 пъти в минута да експлоатират сериозно слабите системи, използвайки Apache Log4j2. Това поставя милиони фирми в опасност от кибер кражба.

Според докладите само в Индия този недостатък е поставил 41% от корпорациите в риск от хакове. Изследването на Check Point заяви, че е открило над 846 000 атаки, използващи недостатъка.

Kryptos Logic, която е охранителна фирма, обяви това той е открил повече от 10 000 различни IP адреса, сканиращи интернет, и това е 100 пъти повече от системите, пробващи за LogShell .

Тази уязвимост е толкова огромна поради факта, че Apache е най-широко използвания уеб сървър, а Log4j е най-популярният пакет за регистриране на Java. Той има повече от 400 000 изтегляния само от неговото GitHub хранилище.

Как да се предпазите от уязвимостта Log4j?

Според последните потребители Apache коригира проблемите за всички на Log4j 2.15.0 и по-нова версия, тъй като те деактивират поведението по подразбиране. Експертите непрекъснато се опитват да преценят как да минимизират риска от тази заплаха и да защитят системите. Microsoft и Cisco също публикуваха препоръки за недостатъка.

LunaSec спомена това Minecraft вече заяви, че потребителите могат да актуализират играта, за да избегнат всякакви проблеми. Други проекти с отворен код като Paper също издават пачове, за да решат проблема .

Cisco и VMware също пуснаха пачове за своите засегнати продукти. Повечето от големите технологични компании вече се обърнаха публично към проблема и предложиха мерки за сигурност за своите потребители, както и за служители. Просто трябва да ги спазват стриктно.

Какво казват експертите за уязвимостта Log4j?

Уязвимостта Log4j остави системните администратори и специалистите по сигурността озадачени през уикенда. Cisco и Cloudflare съобщиха, че хакерите използват този бъг от началото на този месец. Числата обаче се увеличиха драстично след разкриването от Apache в четвъртък.

Обикновено фирмите се справят с подобни недостатъци частно. Но обхватът на въздействието на тази уязвимост беше толкова широк, че компаниите трябваше да се справят публично с нея. Дори крилото за киберсигурност на правителството на САЩ отправи сериозно предупреждение.

В събота Джен Истърли, директорът на Агенцията за киберсигурност и инфраструктурна сигурност на САЩ, каза, че Уязвимостта вече се използва от „нарастващ набор от заплахи“, този недостатък е един от най-сериозните, които съм виждал в цялата си кариера, ако не и най-сериозният.

Това казва Крис Фрохоф, независим изследовател по сигурността Това, което е почти сигурно, е, че години наред хората ще откриват дългата опашка на новия уязвим софтуер, докато мислят за нови места, където да поставят низове за експлоатиране. Това вероятно ще се показва в оценките и тестовете за проникване на персонализирани корпоративни приложения за дълго време.

Експертите смятат, че макар че е важно да сме наясно с непосредственото трайно въздействие на уязвимостта, първият приоритет трябва да бъде предприемането на възможно най-много действия за намаляване на щетите.

Тъй като сега нападателите ще търсят по-креативни начини да открият и експлоатират възможно най-много системи, този страшен недостатък ще продължи да причинява унищожаване в Интернет за години напред!