D'Gravitéit vun der Schwachstelle am Log4j ass alles anescht wéi theoretesch. Cyber Krimineller scan Häfen weltwäit fir Weeër ze fannen fir se auszenotzen. Sécherheetsfuerscher hunn Honnerte vun Dausende vun Attacken observéiert.
An de leschten Deeg, Check Point Software unerkannt 470,000 Versich ze scan Firmennetzwierker weltwäit. Déi scans ginn ënner anerem gemaach fir Serveren ze fannen déi extern HTTP-Ufroen erlaben. Esou Servere sinn ufälleg fir déi berühmt Schwachstelle an der Java Bibliothéik Log4j auszenotzen. Wann e Server HTTP-Ufroen erlaabt, kann en Ugräifer de Server pingelen mat enger eenzeger Linn, déi op e Fernserver weist mat Java Instruktioune fir Malware Ausféierung. Wann de pingéierte Server mat enger Java Applikatioun verbonnen ass, déi Log4j veraarbecht, veraarbecht d'Java Applikatioun d'Linn als Kommando fir d'Malware auszeféieren. Um Enn vun der Linn fiert de Server vum Affer aus wat en Ugräifer bestellt. D'Sécherheetsorganisatioun Sophos seet et huet Honnerte vun Dausende vun Attacken identifizéiert.
Bekannte Gesiichter
Virdrun hu mir en erklären Artikel iwwer déi uewe genannten technesch Operatioun vun der Schwachstelle am Log4j geschriwwen. Déi gréisste Viraussetzung fir Mëssbrauch ass d'Fäegkeet Java Uwendungen z'erreechen déi Log4j integréieren. An e puer Fäll ass dëst Kanner Spill. Zum Beispill, Apple benotzt iCloud Log4j fir d'Nimm vun iPhones opzehuelen. Andeems Dir de Modellnumm vun engem iPhone am iOS an eng Instruktioun fir Java geännert huet, huet sech erausgestallt datt et méiglech ass Apple seng Serveren ze knacken.
An anere Fäll sinn Uwendungen manner einfach ze beaflossen. Déi gréisste Bedrohung kënnt vun Ugräifer mat Erfahrung, Wëssen a bestehend Techniken. Sécherheetsfuerscher vun Netlab360 hunn zwee Decoy-Systemer opgeriicht (Honeypots, Ed.) fir Attacken op Java Uwendungen mat Log4j ze invitéieren. D'Fuerscher hunn also néng nei Variatiounen vu bekannte Malware-Typen lackelt, dorënner MIRAI a Muhstik. D'Malware Stämme sinn entwéckelt fir Log4j ze mëssbrauchen. E gemeinsamt Attackziel ass d'Verstäerkung vu Botnets fir Krypto-Mining an DDoS Attacken. Check Point Software huet eng ähnlech Ëmfro op enger méi grousser Skala gemaach. An de leschten Deeg huet d'Sécherheetsorganisatioun 846,000 Attacke registréiert.
Verdeedegungsminister
Et ass offensichtlech datt Cyber Krimineller vulnérabel Versioune vu Log4j sichen an auszenotzen. Déi berodendst Verteidegung ass a bleift all Log4j Uwendungen an engem Ëmfeld ze inventariséieren. Wann de Fournisseur vun der Applikatioun an där Log4j benotzt gëtt eng aktualiséiert Versioun verëffentlecht huet, ass et recommandéiert ze patchen. Wann net, ass auszeschalten déi sécherst Optioun. Den NCSC hält en Iwwerbléck iwwer d'Vulnerabilitéit vu Software an där Log4j veraarbecht gëtt.
Et ass de Moment alles anescht wéi ubruecht fir Är eege Softwaremoossnamen z'entwéckelen oder d'Operatioun vu Log4j unzepassen. D'Schwachheet huet Variatiounen. Microsoft, ënner anerem, huet verschidde Varianten vun der Regel entdeckt, déi benotzt gëtt fir Java Uwendungen ze instruéieren fir Malware ze lafen. Check Point schwätzt vu méi wéi 60 Mutatiounen.