Очень серьезный недостаток в апач лог4дж, называется Лог4Шелл, стала самой известной уязвимостью безопасности в Интернете прямо сейчас с оценка тяжести 10/10 . Log4j — это библиотека Java с открытым исходным кодом для регистрации сообщений об ошибках в приложениях, которая широко используется бесчисленными техническими фирмами.
Отныне службы крупных технологических компаний в настоящее время страдают от того, что эксперты по безопасности называют одним из самых серьезных недостатков в новейшей истории. Эта уязвимость способна предоставить хакерам неограниченный доступ к компьютерным системам.
Согласно недавнему отчету Microsoft, по крайней мере дюжина групп злоумышленников уже пытается использовать уязвимость, чтобы украсть системные учетные данные, установить криптомайнеры на уязвимые системы, украсть данные и углубиться в скомпрометированные сети.
Уязвимость настолько серьезна, что агентство по кибербезопасности правительства США выпустило срочное предупреждение для всех уязвимых компаний и предложило им немедленно принять эффективные меры. Узнайте все об этой уязвимости нулевого дня — Log4j и о том, как защититься от нее.
Обновлять : Обнаружена вторая уязвимость Log4j; Патч выпущен
Во вторник была обнаружена вторая уязвимость, связанная с Apache Log4j. Это происходит после того, как эксперты по кибербезопасности потратили несколько дней на исправление или смягчение первой проблемы. Официальное название этой уязвимости — CVE 2021-45046.
В описании указано, что исправление для устранения CVE-2021-44228 в Apache Log4j 2.15.0 было неполным в некоторых конфигурациях, отличных от стандартных. Это может позволить злоумышленникам… создавать вредоносные входные данные с использованием шаблона поиска JNDI, что приводит к атаке типа «отказ в обслуживании» (DOS).
Международная охранная компания ESET представляет карту, показывающую, где происходит эксплуатация Log4j.
Источник изображения: КЕЙС
Хорошо, что Apache уже выпустил патч Log4j 2.16.0 для устранения этой проблемы. Последний патч решает проблему, удаляя поддержку шаблонов поиска сообщений и отключая функциональность JNDI по умолчанию.
Что такое уязвимость Log4j?
Уязвимость Log4j, также называемая Log4Shell, представляет собой проблему с библиотекой Logj4 Java, которая позволяет злоумышленникам контролировать и выполнять произвольный код и получать доступ к компьютерной системе. Официальное название этой уязвимости: CVE-2021-44228 .
Log4j — это библиотека Java с открытым исходным кодом, созданная Apache, которая отвечает за ведение учета всех действий в приложении. Разработчики программного обеспечения широко используют его для своих приложений. Поэтому даже крупнейшие технологические компании, такие как Microsoft, Twitter и Apple, в настоящее время подвержены атакам.
Как была обнаружена или обнаружена уязвимость Log4j?
Уязвимость Log4Shell (Log4j) была впервые обнаружена исследователями из LunaSec в принадлежащем Microsoft Minecraft. Позже исследователи поняли, что это не сбой Minecraft, и LunaSec предупредила, что многие сервисы уязвимы для этого эксплойта из-за повсеместного присутствия Log4j.
С тех пор поступило множество сообщений, в которых его называют одним из самых серьезных недостатков за последнее время, и недостатком, который будет влиять на Интернет на долгие годы.
Что может сделать уязвимость Log4j?
Уязвимость Log4j способна предоставить полный доступ к системе хакерам/злоумышленникам/эксплуататорам. Им просто нужно выполнить произвольный код, чтобы получить неограниченный доступ. Этот недостаток также может позволить им получить полный контроль над сервером при правильном манипулировании системой.
Техническое определение уязвимости в библиотеке CVE (Common Vulnerabilities and Exposures) гласит, что Злоумышленник, который может управлять сообщениями журнала или параметрами сообщений журнала, может выполнять произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений.
Поэтому Интернет находится в состоянии повышенной готовности, поскольку злоумышленники постоянно пытаются атаковать слабые системы.
Какие устройства и приложения подвержены риску уязвимости Log4j?
Уязвимость Log4j серьезна для любого мошенника, использующего Apache Log4J версий 2.0–2.14.1 и имеющего доступ к Интернету. Согласно NCSC, платформы Apache Struts2, Solr, Druid, Flink и Swift включают в себя версии приложения (Log4j версии 2 или Log4j2).
Это ставит огромное количество сервисов, в том числе от таких технологических гигантов, как iCloud от Apple, Minecraft от Microsoft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn и т. д.
Почему эта уязвимость настолько серьезна и бороться с ней критически сложно?
Эта уязвимость настолько серьезна, что хакеры более 100 раз в минуту пытаются взломать очень слабые системы с помощью Apache Log4j2. Это подвергает миллионы фирм опасности кибер-кражи.
Согласно отчетам, только в Индии из-за этой уязвимости 41% корпораций подвергаются риску взлома. Check Point Research заявила, что обнаружила более 846 000 атак с использованием этой уязвимости.
Об этом сообщила охранная компания Kryptos Logic. он обнаружил более 10 000 различных IP-адресов, сканирующих Интернет, и это в 100 раз превышает количество систем, сканирующих LogShell. .
Эта уязвимость настолько велика из-за того, что Apache является наиболее широко используемым веб-сервером, а Log4j — самым популярным пакетом ведения журналов Java. Только из репозитория GitHub его скачали более 400 000 раз.
Как защититься от уязвимости Log4j?
По словам последних пользователей, Apache исправляет проблемы для всех в Log4j 2.15.0 и выше, поскольку они отключают поведение по умолчанию. Эксперты постоянно пытаются взвесить, как минимизировать риск этой угрозы и защитить системы. Microsoft и Cisco также опубликовали рекомендации по устранению уязвимости.
LunaSec упомянул, что Minecraft уже заявил, что пользователи могут обновить игру, чтобы избежать каких-либо проблем. Другие проекты с открытым исходным кодом, такие как Paper, также выпускают исправления для решения проблемы. .
Cisco и VMware также выпустили исправления для своих уязвимых продуктов. Большинство крупных технологических компаний открыто обратились к этой проблеме и предложили меры безопасности как для своих пользователей, так и для сотрудников. Просто им нужно строго следовать.
Что эксперты говорят об уязвимости Log4j?
Уязвимость Log4j на выходных сбила с толку системных администраторов и специалистов по безопасности. Cisco и Cloudflare сообщают, что хакеры используют эту ошибку с начала этого месяца. Тем не менее, цифры резко возросли после раскрытия информации Apache в четверг.
Обычно фирмы занимаются такими недостатками в частном порядке. Но диапазон воздействия этой уязвимости был настолько широк, что компаниям приходилось сообщать о ней публично. Даже подразделение кибербезопасности правительства США выступило с серьезным предупреждением.
В субботу Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США, заявила, что Уязвимость уже используется «растущим числом злоумышленников», этот недостаток — один из самых серьезных, которые я видел за всю свою карьеру, если не самый серьезный.
Крис Фрохофф, независимый исследователь безопасности, говорит, что Что почти наверняка, так это то, что в течение многих лет люди будут обнаруживать длинный хвост нового уязвимого программного обеспечения, когда они будут думать о новых местах для размещения строк эксплойтов. Это, вероятно, будет проявляться в оценках и тестах на проникновение пользовательских корпоративных приложений в течение длительного времени.
Эксперты считают, что, хотя важно знать о неизбежных долгосрочных последствиях уязвимости, первоочередной задачей должно быть принятие как можно большего количества действий сейчас, чтобы сократить ущерб.
Поскольку злоумышленники теперь будут искать более творческие способы обнаружения и использования как можно большего количества систем, этот страшный недостаток будет продолжать разрушать Интернет в течение многих лет!
