Log4j жүйесіндегі осалдықтың ауырлығы теориялық емес. Киберқылмыскерлер scan оларды пайдалану жолдарын табу үшін дүние жүзіндегі порттар. Қауіпсіздік зерттеушілері жүздеген мың шабуылдарды байқады.
Соңғы бірнеше күнде Check Point бағдарламалық құралы 470,000 XNUMX әрекетті мойындады scan дүние жүзіндегі корпоративтік желілер. The scans сыртқы HTTP сұрауларына рұқсат беретін серверлерді табу үшін орындалады. Мұндай серверлер Java кітапханасының Log4j-дегі әйгілі осалдықты пайдалануға бейім. Егер сервер HTTP сұрауларына рұқсат берсе, шабуылдаушы зиянды бағдарламаны орындауға арналған Java нұсқаулары бар қашықтағы серверді көрсететін бір жол арқылы серверді пингтей алады. Егер пингтелген сервер Log4j өңдейтін Java бағдарламасына қосылған болса, Java қолданбасы зиянды бағдарламаны орындау пәрмені ретінде жолды өңдейді. Жолдың төменгі жағында жәбірленушінің сервері шабуылдаушы бұйырған нәрсені орындайды. Sophos қауіпсіздік ұйымы жүздеген мың шабуылды анықтағанын айтты.
Таныс жүздер
Бұған дейін біз Log4j жүйесіндегі осалдықтың жоғарыда аталған техникалық операциясы туралы ағартатын мақала жазған болатынбыз. Теріс пайдаланудың ең үлкен алғышарты Log4j кіретін Java қолданбаларына қол жеткізу мүмкіндігі болып табылады. Кейбір жағдайларда бұл балалардың ойыны. Мысалы, Apple i пайдаландыCloud Log4j iPhone телефондарының атауларын жазу үшін. IOS жүйесінде iPhone моделінің атауын Java нұсқаулығына өзгерту арқылы Apple серверлерін бұзу мүмкін болды.
Басқа жағдайларда қолданбаларға әсер ету оңай емес. Ең үлкен қауіп тәжірибесі, білімі және бар техникасы бар шабуылдаушылардан келеді. Netlab360 қауіпсіздік зерттеушілері Log4j көмегімен Java қолданбаларына шабуылдарды шақыру үшін екі алдау жүйесін орнатты (бал құмыралары, ред.). Осылайша, зерттеушілер MIRAI және Muhstik сияқты белгілі зиянды бағдарламалар түрлерінің тоғыз жаңа нұсқасын тапты. Зиянды бағдарламалық құралдың штаммдары Log4j қолданбасын теріс пайдалану үшін жасалған. Шабуылдың жалпы мақсаты - криптоминнинг және DDoS шабуылдары үшін ботнеттерді күшейту. Check Point Software компаниясы кеңірек ауқымда осындай сауалнама жүргізді. Соңғы бірнеше күнде қауіпсіздік ұйымы 846,000 XNUMX шабуылды тіркеді.
қорғаныш
Киберқылмыскерлер Log4j-тің осал нұсқаларын іздеп, пайдаланатыны анық. Ең қолайлы қорғаныс ортадағы барлық Log4j қолданбаларын түгендеу болып табылады және болып қала береді. Log4j пайдаланылатын қолданбаның жеткізушісі жаңартылған нұсқаны шығарса, түзету ұсынылады. Олай болмаса, өшіру - ең қауіпсіз нұсқа. NCSC Log4j өңделетін бағдарламалық құралдың осалдығына шолу жасайды.
Қазіргі уақытта жеке бағдарламалық құралды әзірлеу немесе Log4j жұмысын реттеу ұсынылады. Осалдықтың нұсқалары бар. Microsoft басқалармен қатар Java қолданбаларына зиянды бағдарламаны іске қосуға нұсқау беру үшін қолданылатын ереженің бірнеше нұсқаларын анықтады. Check Point 60-тан астам мутация туралы айтады.