Log4J je alatka za logovanje otvorenog koda, a Log4Shell je ime za „zero-day“ ranjivost, koja se pojavila prošle nedjelje

 

Od četvrtka prošle nedjelje, postalo je jasno da je Log4Shell opasan, a lista cloud servisa koji su pogođeni uključuje neka od najvećih imena na Internetu. Analitičari i istraživači sigurnosnih prijetnji još uvek procjenjuju dosadašnju štetu od ranjivosti i šta nas očekuje u narednim nedeljama i mesecima.

Izvor ranjivosti je Log4J, program za logovanje koji koriste hiljade, ako ne i milioni aplikacija, uključujući i one koje se koriste u skoro svakom preduzeću na planeti. Minecraft serveri su bili samo početna stanica za širenje ove ranjivosti.

 

Alatka za logovanje

 

Log4J je alatka za logovanje otvorenog koda, zasnovana na Javi. Ima mogućnost da izvršava mrežno traženje koristeći „Java Naming and Directory Interface“ za dobijanje usluga iz Lightweight Directory Access Protocola. Krajnji rezultat: Log4j će protumačiti log poruku kao URL, preuzeće je, a čak će i odraditi izvršni kod sa punim privilegijama glavnog programa.

Ranjivost, koja se prati kao CVE-2021-44228, ima ocjenu važnosti 10 od 10. Zero day ranjivost je iskorišćena najmanje devet dana prije nego što se vidno pojavila. Istraživači Cisco Talos bezbjednosnog tima istakli su da su ranjivost primjetili od 2. decembra.

 

Šta se dogodilo od kada se Log4Shell pojavio?

 

Gotovo odmah, jedna bezbjednosna firma je otkrila aktivno skeniranje koji pokušavaju da identifikuje ranjive servere.

Sajber-istraživači izvještavaju da su primjetili da se pomenuta kritična ranjivost, koja je laka za ekspolatisanje, koristi za instaliranje malvera za rudarenje kriptovaluta, jačanje Linux botnet mreže i izvlačenje konfiguracija, varijabli okruženja i drugih potencijalno osjetljivih podataka sa ranjivih servera.

 

Kakve su prognoze?

 

U najboljem slučaju, velike brokerske kuće, banke i trgovci će uložiti ogromne sume u troškove prekovremenog rada kako bi platili veliki broj već prezaposlenih IT zaposlenih da pobrišu ovaj nered tokom praznika.

Bezbjednosni istraživači podsećaju na probijanje Equifaxa iz 2017. i rezultat kompromitovanja podataka više od 143 miliona američkih potrošača, koji je uslijedio kada ta kompanija nije uspjela zakrpi sličnu ranjivost.

 

Kako se zaštititi?

 

Kao krajnji korisnik, ne možete mnogo da uradite osim da istražite usluge koje koristite i raspitate se šta kompanije rade kako bi zaštitile podatke koje ste im povjerili.

Najkorisnija stvar koju cloud servisi mogu da urade, jeste da ažuriraju Log4J. Desetine bezbjednosnih kompanija objavile su uputstva za firme kako da se zaštite, a među njima su Microsoft i Sophos.

(Ars Technika)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.