Gravite vilnerabilite a nan Log4j se anyen men teyorik. Cyber kriminèl scan pò atravè lemond pou jwenn fason pou eksplwate yo. Chèchè sekirite yo te obsève dè santèn de milye atak.
Nan kèk jou ki sot pase yo, Check Point Software te rekonèt 470,000 tantativ scan rezo antrepriz atravè lemond. La scans yo fèt, pami lòt bagay, jwenn serveurs ki pèmèt demann HTTP ekstèn. Sèvè sa yo gen tandans eksplwate vilnerabilite trist nan bibliyotèk Java Log4j. Si yon sèvè pèmèt demann HTTP, yon atakè ka ping sèvè a ak yon sèl liy ki montre yon sèvè aleka ak enstriksyon Java pou ekzekisyon malveyan. Si sèvè ping la konekte ak yon aplikasyon Java ki trete Log4j, aplikasyon Java a trete liy lan kòm yon lòd pou egzekite malveyan an. Nan pati anba liy lan, sèvè viktim nan egzekite sa yon atakè kòmande. Òganizasyon sekirite Sophos di li te idantifye plizyè santèn milye atak.
Figi abitye
Byen bonè nou te ekri yon atik eklere sou operasyon teknik ki mansyone anwo a nan vilnerabilite nan Log4j. Pi gwo kondisyon pou abi se kapasite pou jwenn aplikasyon Java ki enkòpore Log4j. Nan kèk ka sa a se jwèt timoun. Pa egzanp, Apple te itilize iCloud Log4j pou anrejistre non iPhones. Lè w chanje non modèl yon iPhone nan iOS nan yon enstriksyon pou Java, li te tounen posib yo krak serveurs Apple la.
Nan lòt ka, aplikasyon yo mwens fasil pou enfliyanse. Pi gwo menas la soti nan atakè ki gen eksperyans, konesans ak teknik ki egziste deja. Chèchè sekirite ki soti nan Netlab360 mete kanpe de sistèm dekoy (honeypots, ed.) pou envite atak sou aplikasyon Java ak Log4j. Se konsa, chèchè yo te atire nèf nouvo varyasyon nan kalite malveyan byen li te ye, ki gen ladan MIRAI ak Muhstik. Tansyon malveyan yo fèt pou abize Log4j. Yon sib atak komen se ranfòsman botne pou min crypto ak atak DDoS. Check Point Software te fè yon sondaj menm jan an sou yon pi gwo echèl. Nan jou ki sot pase yo, òganizasyon sekirite a te anrejistre 846,000 atak.
defans
Li evidan ke kriminèl cyber chèche ak eksplwate vèsyon vilnerab nan Log4j. Defans ki pi rekòmande a se epi li rete pou fè envantè tout aplikasyon Log4j nan yon anviwònman. Si founisè aplikasyon Log4j yo itilize a te pibliye yon vèsyon ki ajou, yo rekòmande patching. Si ou pa, enfimite se opsyon ki pi an sekirite. NCSC kenbe yon apèsi sou vilnerabilite nan lojisyèl kote Log4j trete.
Kounye a li se anyen men rekòmande pou devlope pwòp mezi lojisyèl ou oswa ajiste operasyon an nan Log4j. Vilnerabilite a gen varyasyon. Microsoft, pami lòt moun, te detekte plizyè variants nan règ yo te itilize pou enstwi aplikasyon Java yo kouri malveyan. Check Point pale de plis pase 60 mitasyon.