Erittäin vakava vika Apache Log4j, olla nimeltään Log4Shell, on nyt tullut Internetin merkittävin tietoturvahaavoittuvuus tällä hetkellä a vakavuuspisteet 10/10 . Log4j on avoimen lähdekoodin Java-kirjasto sovellusten virheilmoitusten kirjaamiseen, jota lukemattomat teknologiayritykset käyttävät laajalti.
Tästä eteenpäin suurten teknologiayritysten palvelut kärsivät tällä hetkellä tietoturva-asiantuntijoiden mukaan yhdeksi lähihistorian kriittisimmistä puutteista. Tämä puute mahdollistaa hakkereiden rajoittamattoman pääsyn tietokonejärjestelmiin.
Microsoftin tuoreen raportin mukaan ainakin tusina hyökkääjäryhmää yrittää jo hyödyntää virhettä varastaakseen järjestelmän tunnistetietoja, asentaakseen salauskaivostyökaluja alttiisiin järjestelmiin, varastaakseen tietoja ja kaivaakseen syvemmälle vaarantuneiden verkkojen sisällä.
Virhe on niin vakava, että Yhdysvaltain hallituksen kyberturvallisuusvirasto on antanut kiireellisen varoituksen kaikille haavoittuville yrityksille ja ehdottanut niitä ryhtymään välittömästi tehokkaisiin toimiin. Ota selvää tästä Zero-day-haavoittuvuudesta - Log4j:stä yksityiskohtaisesti ja miten voit suojautua siltä.
Päivittää : Toinen Log4j-haavoittuvuus löydetty; Patch julkaistu
Tiistaina löydettiin toinen haavoittuvuus, johon liittyy Apache Log4j. Tämä tapahtuu sen jälkeen, kun kyberturvallisuusasiantuntijat olivat käyttäneet päiviä korjatakseen tai lieventääkseen ensimmäistä. Tämän haavoittuvuuden virallinen nimi on CVE 2021-45046.
Kuvauksessa todetaan, että korjaus osoitteeseen CVE-2021-44228 Apache Log4j 2.15.0:ssa oli epätäydellinen tietyissä ei-oletuskokoonpanoissa. Tämä saattaa antaa hyökkääjille mahdollisuuden luoda haitallisia syöttötietoja JNDI-hakukuvion avulla, mikä johtaa palvelunestohyökkäykseen (DOS)
Kansainvälinen tietoturvayhtiö ESET esittelee kartan, jossa näkyy, missä Log4j:n hyväksikäyttö tapahtuu.
Kuvan lähde: CASE
Hyvä asia on, että Apache on jo julkaissut korjaustiedoston, Log4j 2.16.0, tämän ongelman ratkaisemiseksi ja korjaamiseksi. Uusin korjaustiedosto ratkaisee ongelman poistamalla tuen viestien hakumalleja ja poistamalla JNDI-toiminnon oletusarvoisesti käytöstä.
Mikä on Log4j-haavoittuvuus?
Log4j-haavoittuvuus, jota kutsutaan myös Log4Shelliksi, on ongelma Logj4 Java -kirjastossa, jonka avulla hyödyntäjät voivat hallita ja suorittaa mielivaltaista koodia ja päästä tietokonejärjestelmään. Tämän haavoittuvuuden virallinen nimi on CVE-2021-44228 .
Log4j on Apachen luoma avoimen lähdekoodin Java-kirjasto, jonka tehtävänä on pitää kirjaa kaikista sovelluksen toiminnoista. Ohjelmistokehittäjät käyttävät sitä laajalti sovelluksissaan. Siksi jopa suurimmat teknologiayritykset, kuten Microsoft, Twitter ja Apple, ovat tällä hetkellä alttiita hyökkäyksille.
Miten Log4j-haavoittuvuus löydettiin tai löydettiin?
LunaSecin tutkijat löysivät ensimmäisenä Log4Shell (Log4j) -haavoittuvuuden Microsoftin omistamassa Minecraftissa. Myöhemmin tutkijat ymmärsivät, että kyseessä ei ollut Minecraft-häiriö, ja LunaSec varoitti, että monet, monet palvelut ovat alttiita tälle hyväksikäytölle Log4j:n läsnäolon vuoksi kaikkialla.
Sittemmin on saapunut monia raportteja, joiden mukaan se on yksi viime aikojen vakavimmista puutteista ja virhe, joka tulee vaikuttamaan Internetiin tulevina vuosina.
Mitä Log4j-haavoittuvuus voi tehdä?
Log4j-haavoittuvuus pystyy myöntämään hakkereille/hyökkääjille/hyökkääjille täydellisen pääsyn järjestelmään. Heidän on yksinkertaisesti suoritettava mielivaltainen koodi saadakseen rajoittamattoman pääsyn. Tämä virhe voi myös antaa heille mahdollisuuden saada täydellinen palvelin hallintaan, kun he käsittelevät järjestelmää oikein.
CVE (Common Vulnerabilities and Exposures) -kirjaston vian teknisessä määritelmässä todetaan, että hyökkääjä, joka voi hallita lokiviestejä tai lokiviestiparametreja, voi suorittaa mielivaltaisen koodin, joka on ladattu LDAP-palvelimista, kun sanomanhaun korvaaminen on käytössä.
Siksi Internet on korkealla valmiustilassa, koska hyväksikäyttäjät yrittävät jatkuvasti kohdistaa heikkoihin järjestelmiin.
Mitkä laitteet ja sovellukset ovat Log4j-haavoittuvuuden vaarassa?
Log4j-haavoittuvuus on vakava kaikille huijareille, jotka käyttävät Apache Log4J -versioita 2.0–2.14.1 ja joilla on pääsy Internetiin. NCSC:n mukaan Apache Struts2-, Solr-, Druid-, Flink- ja Swift-kehykset sisältävät hellyysversiot (Log4j-versio 2 tai Log4j2).
Tämä tarjoaa valtavan määrän palveluita, mukaan lukien teknologiajättiläisten palvelut, kuten Applen iCloud, Microsoftin Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn jne.
Miksi tämä haavoittuvuus on niin vakava ja sen käsitteleminen erittäin vaikeaa?
Tämä haavoittuvuus on niin vakava, että hakkerit yrittävät yli 100 kertaa minuutissa hyödyntää vakavasti heikkoja järjestelmiä Apache Log4j2:n avulla. Tämä asettaa miljoonat yritykset kybervarkauksien vaaraan.
Raporttien mukaan vain Intiassa tämä virhe on asettanut 41 % yrityksistä hakkerointiriskiin. Check Point Research on kertonut havainneensa yli 846 000 hyökkäystä, joissa käytetään hyväksi virhettä.
Kryptos Logic, joka on turvallisuusyritys, on ilmoittanut siitä se on löytänyt yli 10 000 erilaista IP-osoitetta, jotka skannaavat Internetiä, ja se on 100 kertaa LogShellia etsivien järjestelmien määrä. .
Tämä haavoittuvuus on niin massiivinen, koska Apache on laajimmin käytetty web-palvelin ja Log4j on suosituin Java-lokipaketti. Sillä on yli 400 000 latausta vain sen GitHub-arkistosta.
Kuinka pysyä turvassa Log4j-haavoittuvuudesta?
Uusimpien käyttäjien mukaan Apache korjaa ongelmia kaikille Log4j 2.15.0:ssa ja sitä uudemmissa versioissa, koska he poistavat toiminnan oletusarvoisesti käytöstä. Asiantuntijat yrittävät jatkuvasti punnita, kuinka tämän uhan riski minimoidaan ja järjestelmät suojataan. Microsoft ja Cisco ovat myös julkaisseet ohjeet virheestä.
LunaSec mainitsi sen Minecraft on jo ilmoittanut, että käyttäjät voivat päivittää pelin ongelmien välttämiseksi. Myös muut avoimen lähdekoodin projektit, kuten Paper, julkaisevat korjaustiedostoja ongelman korjaamiseksi .
Cisco ja VMware ovat myös julkaisseet korjaustiedostoja tuotteilleen, joita tämä koskee. Useimmat suuret teknologiayritykset ovat nyt käsitelleet asiaa julkisesti ja tarjonneet turvatoimia käyttäjilleen ja työntekijöilleen. Heidän on vain noudatettava niitä tiukasti.
Mitä asiantuntijat sanovat Log4j-haavoittuvuudesta?
Log4j-haavoittuvuus on saattanut järjestelmänvalvojat ja tietoturva-ammattilaiset hämmentymään viikonlopun aikana. Cisco ja Cloudflare ovat raportoineet, että hakkerit ovat käyttäneet tätä bugia hyväkseen tämän kuun alusta lähtien. Luvut kasvoivat kuitenkin rajusti Apachen torstaina julkaisemisen jälkeen.
Yleensä yritykset käsittelevät tällaiset puutteet yksityisesti. Tämän haavoittuvuuden vaikutusalue oli kuitenkin niin laaja, että yritysten oli puututtava siihen julkisesti. Jopa Yhdysvaltain hallituksen kyberturvallisuusosasto antoi vakavan varoituksen.
Lauantaina Jen Easterly, Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvallisuusviraston johtaja, sanoi tämän 'Kasvava joukko uhkatoimijoita' käyttää jo haavoittuvuutta, tämä puute on yksi vakavimmista, joita olen nähnyt koko urani aikana, ellei vakavin.
Sen sanoo riippumaton turvallisuustutkija Chris Frohoff Melkein varmaa on, että ihmiset löytävät vuosien ajan uusien haavoittuvien ohjelmistojen pitkän hännän, kun he ajattelevat uusia paikkoja, joissa voidaan käyttää hyväksikäyttöä. Tämä tulee todennäköisesti näkyviin räätälöityjen yrityssovellusten arvioinneissa ja levinneisyystesteissä pitkään.
Asiantuntijat uskovat, että vaikka on tärkeää olla tietoinen haavoittuvuuden välittömästä pysyvästä vaikutuksesta, ensisijaisena tavoitteena on oltava mahdollisimman paljon toimenpiteitä nyt vahingon vähentämiseksi.
Koska hyökkääjät etsivät nyt luovempia tapoja löytää ja hyödyntää niin monia järjestelmiä kuin pystyvät, tämä pelottava virhe aiheuttaa tuhoa Internetissä tulevina vuosina!
