Severity tina kerentanan dina Log4j nanaon tapi teoritis. Penjahat cyber scan palabuhan di sakuliah dunya pikeun manggihan cara mangpaatkeun aranjeunna. Panaliti kaamanan niténan ratusan rébu serangan.
Dina sababaraha poé kaliwat, Check Point Software dipikawanoh 470,000 usaha pikeun scan jaringan perusahaan di sakuliah dunya. The scans dipigawé, antara séjén, pikeun manggihan server nu ngidinan requests HTTP éksternal. Server sapertos kitu rawan mangpaatkeun kerentanan anu hina dina perpustakaan Java Log4j. Upami pangladén ngamungkinkeun pamundut HTTP, panyerang tiasa ping pangladén kalayan hiji garis anu nunjuk ka server jauh kalayan paréntah Java pikeun palaksanaan malware. Upami server pinged disambungkeun ka aplikasi Java anu ngolah Log4j, aplikasi Java ngolah jalur salaku paréntah pikeun ngaéksekusi malware. Di handapeun garis, server korban ngalaksanakeun naon anu diparentahkeun ku panyerang. Organisasi kaamanan Sophos nyatakeun parantos ngaidentipikasi ratusan rébu serangan.
Beungeut wawuh
Sateuacanna urang nyerat tulisan anu terang ngeunaan operasi téknis anu disebatkeun di luhur tina kerentanan dina Log4j. Prasyarat pangbadagna pikeun nyiksa nyaéta kamampuan pikeun ngahontal aplikasi Java anu kalebet Log4j. Dina sababaraha kasus ieu kaulinan barudak. Contona, Apple dipaké iCloud Log4j pikeun ngarékam ngaran iPhones. Ku cara ngarobah nami modél iPhone di ios kana parentah pikeun Java, tétéla mungkin pikeun rengat server Apple.
Dina kasus séjén, aplikasi anu kirang gampang pangaruh. Ancaman pangbadagna asalna tina panyerang kalawan pangalaman, pangaweruh jeung téhnik aya. Panaliti kaamanan tina Netlab360 nyetél dua sistem decoy (honeypots, ed.) Pikeun ngajak serangan kana aplikasi Java nganggo Log4j. Ku kituna panalungtik mamingan salapan variasi anyar tina jenis malware well-dipikawanoh, kaasup MIRAI na Muhstik. Galur malware dirancang pikeun nyiksa Log4j. Target serangan umum nyaéta penguatan botnet pikeun pertambangan crypto sareng serangan DDoS. Check Point Software ngalaksanakeun survey anu sami dina skala anu langkung ageung. Dina sababaraha dinten kapengker, organisasi kaamanan ngadaptar 846,000 serangan.
nahanan
Éta écés yén penjahat cyber milarian sareng ngamangpaatkeun versi Log4j anu rentan. Pertahanan paling sasaena nyaeta na tetep inventory sadaya aplikasi Log4j dina lingkungan. Upami panyadia aplikasi anu dianggo Log4j parantos ngarilis vérsi anu diropéa, disarankeun patching. Upami henteu, nganonaktipkeun mangrupikeun pilihan anu paling aman. NCSC nyimpen tinjauan ngeunaan kerentanan parangkat lunak dimana Log4j diolah.
Ayeuna nanaon tapi sasaena pikeun ngamekarkeun ukuran software sorangan atawa nyaluyukeun operasi Log4j. Kerentanan ngagaduhan variasi. Microsoft, antawisna, mendakan sababaraha varian tina aturan anu dianggo pikeun ngalatih aplikasi Java pikeun ngajalankeun malware. Check Point nyarioskeun langkung ti 60 mutasi.