Πολύ σοβαρό ελάττωμα Apache Log4j, που ονομάζεται Log4Shell, έχει γίνει πλέον η ευπάθεια ασφαλείας με το μεγαλύτερο προφίλ στο Διαδίκτυο αυτή τη στιγμή με α βαθμολογία σοβαρότητας 10/10 . Η Log4j είναι μια βιβλιοθήκη Java ανοιχτού κώδικα για την καταγραφή μηνυμάτων σφαλμάτων σε εφαρμογές, η οποία χρησιμοποιείται ευρέως από αμέτρητες εταιρείες τεχνολογίας.
Στο εξής, οι υπηρεσίες μεγάλων εταιρειών τεχνολογίας υποφέρουν επί του παρόντος από αυτό που οι ειδικοί σε θέματα ασφάλειας αποκαλούν ένα από τα πιο κρίσιμα ελαττώματα της πρόσφατης ιστορίας. Αυτό το ελάττωμα μπορεί να επιτρέψει στους χάκερ απεριόριστη πρόσβαση σε συστήματα υπολογιστών.
Σύμφωνα με την πρόσφατη αναφορά της Microsoft, τουλάχιστον δώδεκα ομάδες επιτιθέμενων προσπαθούν ήδη να εκμεταλλευτούν το ελάττωμα για να κλέψουν διαπιστευτήρια συστήματος, να εγκαταστήσουν crypto miners σε επιρρεπή συστήματα, να κλέψουν δεδομένα και να σκάψουν βαθύτερα μέσα σε παραβιασμένα δίκτυα.
Το ελάττωμα είναι τόσο σοβαρό που η υπηρεσία κυβερνοασφάλειας της κυβέρνησης των ΗΠΑ έχει εκδώσει επείγουσα προειδοποίηση σε όλες τις ευάλωτες εταιρείες και τους πρότεινε να λάβουν άμεσα αποτελεσματικά μέτρα. Μάθετε τα πάντα σχετικά με αυτήν την ευπάθεια Zero-day-Log4j λεπτομερώς και πώς μπορείτε να μείνετε ασφαλείς από αυτήν.
Εκσυγχρονίζω : Ανακαλύφθηκε δεύτερη ευπάθεια Log4j. Το Patch κυκλοφόρησε
Την Τρίτη, ανακαλύφθηκε μια δεύτερη ευπάθεια που αφορούσε το Apache Log4j. Αυτό έρχεται αφού οι ειδικοί στον κυβερνοχώρο είχαν αφιερώσει μέρες για να επιδιορθώσουν ή να μετριάσουν το πρώτο. Το επίσημο όνομα αυτής της ευπάθειας είναι CVE 2021-45046.
Η περιγραφή αναφέρει ότι η ενημέρωση κώδικα για τη διεύθυνση CVE-2021-44228 στο Apache Log4j 2.15.0 ήταν ελλιπής σε ορισμένες μη προεπιλεγμένες διαμορφώσεις. Αυτό θα μπορούσε να επιτρέψει στους εισβολείς… να δημιουργήσουν κακόβουλα δεδομένα εισόδου χρησιμοποιώντας ένα μοτίβο αναζήτησης JNDI που οδηγεί σε επίθεση άρνησης υπηρεσίας (DOS)
Η διεθνής εταιρεία ασφαλείας ESET παρουσιάζει έναν χάρτη που δείχνει πού γίνεται η εκμετάλλευση του Log4j.
Πηγή εικόνας: ΥΠΟΘΕΣΗ
Το καλό είναι ότι ο Apache έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, το Log4j 2.16.0, για να αντιμετωπίσει και να διορθώσει αυτό το πρόβλημα. Η πιο πρόσφατη ενημέρωση κώδικα λύνει το πρόβλημα καταργώντας την υποστήριξη για μοτίβα αναζήτησης μηνυμάτων και απενεργοποιώντας τη λειτουργικότητα JNDI από προεπιλογή.
Τι είναι η ευπάθεια Log4j;
Το θέμα ευπάθειας Log4j που ονομάζεται επίσης Log4Shell είναι ένα πρόβλημα με τη βιβλιοθήκη Logj4 Java που επιτρέπει στους εκμεταλλευτές να ελέγχουν και να εκτελούν αυθαίρετο κώδικα και να αποκτούν πρόσβαση σε ένα σύστημα υπολογιστή. Το επίσημο όνομα αυτής της ευπάθειας είναι CVE-2021-44228 .
Η Log4j είναι μια βιβλιοθήκη Java ανοιχτού κώδικα, που δημιουργήθηκε από την Apache, η οποία είναι υπεύθυνη να διατηρεί αρχείο όλων των δραστηριοτήτων σε μια εφαρμογή. Οι προγραμματιστές λογισμικού το χρησιμοποιούν ευρέως για τις εφαρμογές τους. Επομένως, ακόμη και οι μεγαλύτερες εταιρείες τεχνολογίας όπως η Microsoft, το Twitter και η Apple είναι επιρρεπείς σε επιθέσεις αυτή τη στιγμή.
Πώς ανακαλύφθηκε ή βρέθηκε η ευπάθεια Log4j;
Η ευπάθεια Log4Shell (Log4j) ανακαλύφθηκε για πρώτη φορά από ερευνητές της LunaSec στο Minecraft που ανήκει στη Microsoft. Αργότερα, οι ερευνητές συνειδητοποίησαν ότι δεν πρόκειται για πρόβλημα στο Minecraft και η LunaSec προειδοποίησε ότι πολλές, πολλές υπηρεσίες είναι ευάλωτες σε αυτό το exploit λόγω της πανταχού παρουσίας του Log4j
Έκτοτε, έχουν φτάσει πολλές αναφορές που το αποκαλούν ως ένα από τα πιο σοβαρά ελαττώματα των τελευταίων ετών και ένα ελάττωμα που θα επηρεάσει το Διαδίκτυο για τα επόμενα χρόνια.
Τι μπορεί να κάνει το Log4j Vulnerability;
Η ευπάθεια Log4j είναι σε θέση να παρέχει πλήρη πρόσβαση στο σύστημα σε χάκερ/επιτιθέμενους/εκμεταλλευτές. Απλώς πρέπει να εκτελέσουν έναν αυθαίρετο κωδικό για να αποκτήσουν απεριόριστη πρόσβαση. Αυτό το ελάττωμα μπορεί επίσης να τους επιτρέψει να αποκτήσουν τον πλήρη έλεγχο του διακομιστή όταν χειρίζονται σωστά το σύστημα.
Ο τεχνικός ορισμός του ελαττώματος στη βιβλιοθήκη CVE (Common Vulnerabilities and Exposures) αναφέρει ότι ένας εισβολέας που μπορεί να ελέγξει μηνύματα καταγραφής ή παραμέτρους μηνυμάτων καταγραφής μπορεί να εκτελέσει αυθαίρετο κώδικα που έχει φορτωθεί από διακομιστές LDAP όταν είναι ενεργοποιημένη η αντικατάσταση αναζήτησης μηνυμάτων.
Ως εκ τούτου, το Διαδίκτυο βρίσκεται σε εγρήγορση καθώς οι εκμεταλλευτές προσπαθούν συνεχώς να στοχεύσουν αδύναμα συστήματα.
Ποιες συσκευές και εφαρμογές κινδυνεύουν από ευπάθεια Log4j;
Η ευπάθεια Log4j είναι σοβαρή για κάθε δόλιο που εκτελεί τις εκδόσεις 2.0 έως 2.14.1 του Apache Log4J και έχει πρόσβαση στο Διαδίκτυο. Σύμφωνα με το NCSC, τα πλαίσια Apache Struts2, Solr, Druid, Flink και Swift περιλαμβάνουν τις εκδόσεις αγάπης (Log4j έκδοση 2 ή Log4j2).
Αυτό θέτει έναν τεράστιο αριθμό υπηρεσιών, συμπεριλαμβανομένων εκείνων από τους τεχνολογικούς γίγαντες όπως το iCloud της Apple, το Minecraft της Microsoft, το Twitter, το Steam, το Tencent, το Google, το Amazon, το CloudFare, το NetEase, το Webex, το LinkedIn κ.λπ.
Γιατί αυτή η ευπάθεια είναι τόσο σοβαρή και η αντιμετώπισή της είναι εξαιρετικά δύσκολη;
Αυτή η ευπάθεια είναι τόσο σοβαρή που οι χάκερ προσπαθούν πάνω από 100 φορές το λεπτό να εκμεταλλευτούν τα σοβαρά αδύναμα συστήματα χρησιμοποιώντας το Apache Log4j2. Αυτό θέτει εκατομμύρια εταιρείες σε κίνδυνο κλοπής στον κυβερνοχώρο.
Σύμφωνα με τις αναφορές, μόνο στην Ινδία, αυτό το ελάττωμα έχει θέσει το 41% των εταιρειών σε κίνδυνο hacks. Η Έρευνα Check Point είπε ότι έχει εντοπίσει περισσότερες από 846.000 επιθέσεις που εκμεταλλεύονται το ελάττωμα.
Η Kryptos Logic που είναι εταιρεία ασφαλείας το ανακοίνωσε έχει ανακαλύψει περισσότερες από 10.000 διαφορετικές διευθύνσεις IP που σαρώνουν το Διαδίκτυο και είναι 100 φορές μεγαλύτερος από τον αριθμό των συστημάτων που διερευνούν το LogShell .
Αυτή η ευπάθεια είναι τόσο τεράστια λόγω του γεγονότος ότι ο Apache είναι ο πιο ευρέως χρησιμοποιούμενος διακομιστής ιστού και το Log4j είναι το πιο δημοφιλές πακέτο καταγραφής Java. Έχει περισσότερες από 400.000 λήψεις μόνο από το αποθετήριο GitHub.
Πώς να μείνετε ασφαλείς από την ευπάθεια Log4j;
Σύμφωνα με τους πιο πρόσφατους χρήστες, ο Apache επιδιορθώνει τα προβλήματα για όλους στο Log4j 2.15.0 και άνω, καθώς απενεργοποιούν τη συμπεριφορά από προεπιλογή. Οι ειδικοί προσπαθούν συνεχώς να σταθμίζουν πώς να ελαχιστοποιήσουν τον κίνδυνο αυτής της απειλής και να προστατέψουν τα συστήματα. Η Microsoft και η Cisco έχουν επίσης δημοσιεύσει συμβουλές για το ελάττωμα.
Το έχει αναφέρει η LunaSec Το Minecraft έχει ήδη δηλώσει ότι οι χρήστες μπορούν να ενημερώσουν το παιχνίδι για να αποφύγουν τυχόν προβλήματα. Άλλα έργα ανοιχτού κώδικα, όπως το Paper, εκδίδουν επίσης ενημερώσεις κώδικα για να διορθώσουν το πρόβλημα .
Η Cisco και η VMware έχουν επίσης κυκλοφορήσει ενημερώσεις κώδικα για τα επηρεαζόμενα προϊόντα τους. Οι περισσότερες από τις μεγάλες εταιρείες τεχνολογίας έχουν πλέον αντιμετωπίσει το θέμα δημόσια και έχουν προσφέρει μέτρα ασφαλείας τόσο για τους χρήστες όσο και για τους υπαλλήλους τους. Απλώς πρέπει να τους ακολουθούν αυστηρά.
Τι λένε οι ειδικοί για την ευπάθεια Log4j;
Η ευπάθεια Log4j άφησε τους διαχειριστές του συστήματος και τους επαγγελματίες ασφαλείας σε απογοήτευση το Σαββατοκύριακο. Η Cisco και η Cloudflare έχουν αναφέρει ότι οι χάκερ εκμεταλλεύονται αυτό το σφάλμα από τις αρχές αυτού του μήνα. Ωστόσο, οι αριθμοί αυξήθηκαν δραστικά μετά την αποκάλυψη από τον Apache την Πέμπτη.
Συνήθως, οι εταιρείες αντιμετωπίζουν τέτοιες ατέλειες ιδιωτικά. Όμως, το εύρος των επιπτώσεων αυτής της ευπάθειας ήταν τόσο μεγάλο που οι εταιρείες έπρεπε να το αντιμετωπίσουν δημόσια. Ακόμη και η πτέρυγα κυβερνοασφάλειας της κυβέρνησης των ΗΠΑ εξέδωσε μια σοβαρή προειδοποίηση.
Το Σάββατο, η Jen Easterly, Διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, δήλωσε ότι Η ευπάθεια χρησιμοποιείται ήδη από ένα «αυξανόμενο σύνολο παραγόντων απειλών», αυτό το ελάττωμα είναι ένα από τα πιο σοβαρά που έχω δει σε ολόκληρη την καριέρα μου, αν όχι το πιο σοβαρό.
Αυτό λέει ο Chris Frohoff, ανεξάρτητος ερευνητής ασφάλειας Αυτό που είναι σχεδόν βέβαιο είναι ότι για χρόνια οι άνθρωποι θα ανακαλύπτουν τη μακριά ουρά του νέου ευάλωτου λογισμικού καθώς σκέφτονται νέα μέρη για να βάλουν σειρές εκμετάλλευσης. Αυτό πιθανότατα θα εμφανίζεται σε αξιολογήσεις και δοκιμές διείσδυσης προσαρμοσμένων εταιρικών εφαρμογών για μεγάλο χρονικό διάστημα.
Οι ειδικοί πιστεύουν ότι, ενώ είναι σημαντικό να γνωρίζουμε τον επικείμενο διαρκή αντίκτυπο της ευπάθειας, η πρώτη προτεραιότητα πρέπει να είναι να λάβουμε όσο το δυνατόν περισσότερα μέτρα τώρα για να περιορίσουμε τη ζημιά.
Καθώς οι εισβολείς θα αναζητούν τώρα πιο δημιουργικούς τρόπους για να ανακαλύψουν και να εκμεταλλευτούν όσα περισσότερα συστήματα μπορούν, αυτό το τρομακτικό ελάττωμα θα συνεχίσει να προκαλεί καταστροφή στο Διαδίκτυο για τα επόμενα χρόνια!
