Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Vesti, 14.12.2021, 09:30 AM

Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta.

Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare.

Ranjivost se nalazi u log4j, biblioteci za evideniranje otvorenog koda koju koriste aplikacije i servisi širom interneta.

Eksploatacija je opasna iz dva razloga: Log4j koriste brojne aplikacije i platforme na internetu, uključujući Minecraft, Apple iCloud, Cloudflare i Elasticsearch. Drugo, relativno ju je lako iskoristiti pa su tako Minecraft serveri hakovani samo unošenjem kratke poruke u okvir za ćaskanje.

Kompanija GreyNoise, koja se bavi bezbednošću, objavila je da je već otkrila brojne servere koji pretražuju internet u potrazi za računarima ranjivim na eksploataciju.

Prema rečima Sophosovog istraživača pretnji, Šona Galagera, Log4Shell je već iskorišćen za instaliranje malvera za rudarenje kriptovaluta, otkrivanje AWS ključeva i instaliranje alata za daljinski pristup, uključujući Cobalt Strike, u okruženjima žrtava.

„Log4Shell je biblioteka koju koriste mnogi proizvodi. Stoga može biti prisutan u najmračnijim uglovima infrastrukture organizacije, na primer u bilo kom softveru razvijenom u kompaniji. Pronalaženje svih sistema koji su ranjivi zbog Log4Shella trebalo bi da bude prioritet za IT bezbednost“, dodao je on. „Sophos očekuje da će se brzina kojom napadači iskorišćavaju ranjivost samo intenzivirati i diverzifikovati u narednim danima i nedeljama. Kada napadač obezbedi pristup mreži, može uslediti svaka infekcija. Stoga, pored ažuriranja softvera koje je Apache već objavio sa Log4j 2.15.0, IT bezbednosni timovi moraju da urade temeljnu proveru aktivnosti na mreži kako bi uočili i uklonili sve tragove uljeza.”

„Ovo je veoma ozbiljna ranjivost zbog široke upotrebe Jave i ovog paketa log4j“, rekao je za Verge direktor Cloudflarea Džon Grejem-Kaming. „Kada se osvrnem na poslednjih 10 godina, postoje samo dva exploita slične ozbiljnosti kojih mogu da se setim: Heartbleed, koji vam je omogućavao da dobijete informacije sa servera koji bi trebalo da budu bezbedni, i Shellshock, koji vam je omogućavao da pokrenete kod na udaljenoj mašini.”

Kao što je rečeno, ažuriranje biblioteke log4j je već objavljeno da bi se ublažila ranjivost, ali s obzirom na vreme potrebno da se sve ranjive mašine ažuriraju, Log4Shell je i dalje velika pretnja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

OpenSubtitles, popularni veb sajt na kome možete naći titlove za filmove, objavio je da je hakovan prošle godine i da je posle napada plaćena otk... Dalje

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft je dodao Edgeu novu funkciju koja je dostupna na beta kanalu a koja će ublažiti eksploataciju nepoznatih ranjivosti. Nova funkcija je deo... Dalje

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17.... Dalje

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživač... Dalje

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Zbog greške u Safariju 15 može doći do curenja informacija o pretraživanju, a takođe i nekih od ličnih podataka povezanih sa korisnikovim Google... Dalje