Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Vesti, 14.12.2021, 09:30 AM

Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta.

Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare.

Ranjivost se nalazi u log4j, biblioteci za evideniranje otvorenog koda koju koriste aplikacije i servisi širom interneta.

Eksploatacija je opasna iz dva razloga: Log4j koriste brojne aplikacije i platforme na internetu, uključujući Minecraft, Apple iCloud, Cloudflare i Elasticsearch. Drugo, relativno ju je lako iskoristiti pa su tako Minecraft serveri hakovani samo unošenjem kratke poruke u okvir za ćaskanje.

Kompanija GreyNoise, koja se bavi bezbednošću, objavila je da je već otkrila brojne servere koji pretražuju internet u potrazi za računarima ranjivim na eksploataciju.

Prema rečima Sophosovog istraživača pretnji, Šona Galagera, Log4Shell je već iskorišćen za instaliranje malvera za rudarenje kriptovaluta, otkrivanje AWS ključeva i instaliranje alata za daljinski pristup, uključujući Cobalt Strike, u okruženjima žrtava.

„Log4Shell je biblioteka koju koriste mnogi proizvodi. Stoga može biti prisutan u najmračnijim uglovima infrastrukture organizacije, na primer u bilo kom softveru razvijenom u kompaniji. Pronalaženje svih sistema koji su ranjivi zbog Log4Shella trebalo bi da bude prioritet za IT bezbednost“, dodao je on. „Sophos očekuje da će se brzina kojom napadači iskorišćavaju ranjivost samo intenzivirati i diverzifikovati u narednim danima i nedeljama. Kada napadač obezbedi pristup mreži, može uslediti svaka infekcija. Stoga, pored ažuriranja softvera koje je Apache već objavio sa Log4j 2.15.0, IT bezbednosni timovi moraju da urade temeljnu proveru aktivnosti na mreži kako bi uočili i uklonili sve tragove uljeza.”

„Ovo je veoma ozbiljna ranjivost zbog široke upotrebe Jave i ovog paketa log4j“, rekao je za Verge direktor Cloudflarea Džon Grejem-Kaming. „Kada se osvrnem na poslednjih 10 godina, postoje samo dva exploita slične ozbiljnosti kojih mogu da se setim: Heartbleed, koji vam je omogućavao da dobijete informacije sa servera koji bi trebalo da budu bezbedni, i Shellshock, koji vam je omogućavao da pokrenete kod na udaljenoj mašini.”

Kao što je rečeno, ažuriranje biblioteke log4j je već objavljeno da bi se ublažila ranjivost, ali s obzirom na vreme potrebno da se sve ranjive mašine ažuriraju, Log4Shell je i dalje velika pretnja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje