Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Vesti, 14.12.2021, 09:30 AM

Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta.

Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare.

Ranjivost se nalazi u log4j, biblioteci za evideniranje otvorenog koda koju koriste aplikacije i servisi širom interneta.

Eksploatacija je opasna iz dva razloga: Log4j koriste brojne aplikacije i platforme na internetu, uključujući Minecraft, Apple iCloud, Cloudflare i Elasticsearch. Drugo, relativno ju je lako iskoristiti pa su tako Minecraft serveri hakovani samo unošenjem kratke poruke u okvir za ćaskanje.

Kompanija GreyNoise, koja se bavi bezbednošću, objavila je da je već otkrila brojne servere koji pretražuju internet u potrazi za računarima ranjivim na eksploataciju.

Prema rečima Sophosovog istraživača pretnji, Šona Galagera, Log4Shell je već iskorišćen za instaliranje malvera za rudarenje kriptovaluta, otkrivanje AWS ključeva i instaliranje alata za daljinski pristup, uključujući Cobalt Strike, u okruženjima žrtava.

„Log4Shell je biblioteka koju koriste mnogi proizvodi. Stoga može biti prisutan u najmračnijim uglovima infrastrukture organizacije, na primer u bilo kom softveru razvijenom u kompaniji. Pronalaženje svih sistema koji su ranjivi zbog Log4Shella trebalo bi da bude prioritet za IT bezbednost“, dodao je on. „Sophos očekuje da će se brzina kojom napadači iskorišćavaju ranjivost samo intenzivirati i diverzifikovati u narednim danima i nedeljama. Kada napadač obezbedi pristup mreži, može uslediti svaka infekcija. Stoga, pored ažuriranja softvera koje je Apache već objavio sa Log4j 2.15.0, IT bezbednosni timovi moraju da urade temeljnu proveru aktivnosti na mreži kako bi uočili i uklonili sve tragove uljeza.”

„Ovo je veoma ozbiljna ranjivost zbog široke upotrebe Jave i ovog paketa log4j“, rekao je za Verge direktor Cloudflarea Džon Grejem-Kaming. „Kada se osvrnem na poslednjih 10 godina, postoje samo dva exploita slične ozbiljnosti kojih mogu da se setim: Heartbleed, koji vam je omogućavao da dobijete informacije sa servera koji bi trebalo da budu bezbedni, i Shellshock, koji vam je omogućavao da pokrenete kod na udaljenoj mašini.”

Kao što je rečeno, ažuriranje biblioteke log4j je već objavljeno da bi se ublažila ranjivost, ali s obzirom na vreme potrebno da se sve ranjive mašine ažuriraju, Log4Shell je i dalje velika pretnja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje

Nova era sajber kriminala: ransomware u oblaku

Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje