Ranjivost je prvo eksploatisana na Minecraft serverima, a malicioznim kodom je upravljano daljinski.
Izvor ranjivosti je Log4J, program za logovanje koji koriste hiljade, ako ne i milioni aplikacija, uključujući i one koje se koriste u skoro svakom preduzeću na planeti. Minecraft serveri su bili samo početna stanica za širenje ove ranjivosti.
Od četvrtka prošle nedelje, postalo je jasno da je Log4Shell ozbiljna pretnja, a lista cloud servisa koji su pogođeni uključuje neka od najvećih imena na Internetu. Analitičari i istraživači sigurnosnih pretnji još uvek procenjuju dosadašnju štetu od ranjivosti i šta nas očekuje u narednim nedeljama i mesecima.
Šta je Log4J i šta čini Log4Shell tako velikom pretnjom?
Log4J je alatka za logovanje otvorenog koda, zasnovana na Javi. Ima mogućnost da izvršava mrežno traženje koristeći “Java Naming and Directory Interface” za dobijanje usluga iz Lightweight Directory Access Protocola. Krajnji rezultat: Log4j će protumačiti log poruku kao URL, preuzeće je, a čak će i odraditi izvršni kod sa punim privilegijama glavnog programa.
Ranjivost, koja se prati kao CVE-2021-44228, ima ocenu važnosti 10 od 10. Zero day ranjivost je iskorišćena najmanje devet dana pre nego što se vidno pojavila. Istraživači Cisco Talos bezbednosnog tima istakli su da su ranjivost primetili od 2. decembra.
Šta se dogodilo od kada se Log4Shell pojavio?
Gotovo odmah, jedna bezbednosna firma je otkrila aktivno skeniranje koji pokušavaju da identifikuje ranjive servere. Sajber-istraživači izveštavaju da su primetili da se pomenuta kritična ranjivost, koja je laka za ekspolatisanje, koristi za instaliranje malvera za rudarenje kriptovaluta, jačanje Linux botnet mreže i izvlačenje konfiguracija, varijabli okruženja i drugih potencijalno osetljivih podataka sa ranjivih servera.
Kakva je prognoza?
U najboljem slučaju, velike brokerske kuće, banke i trgovci će uložiti ogromne sume u troškove prekovremenog rada kako bi platili veliki broj već prezaposlenih IT zaposlenih da pobrišu ovaj nered tokom praznika. Bezbednosni istraživači podsećaju na probijanje Equifaxa iz 2017. i rezultat kompromitovanja podataka više od 143 miliona američkih potrošača, koji je usledio kada ta kompanija nije uspela zakrpi sličnu ranjivost.
Kako da se zaštitite?
Kao krajnji korisnik, ne možete mnogo da uradite osim da istražite usluge koje koristite i raspitate se šta kompanije rade kako bi zaštitile podatke koje ste im poverili. Najkorisnija stvar koju cloud servisi mogu da urade, jeste da ažuriraju Log4J. Desetine bezbednosnih kompanija objavile su uputstva za firme kako da se zaštite, a među njima su Microsoft i Sophos.
Benchmark.