Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Vesti, 14.12.2021, 09:30 AM

Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta.

Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare.

Ranjivost se nalazi u log4j, biblioteci za evideniranje otvorenog koda koju koriste aplikacije i servisi širom interneta.

Eksploatacija je opasna iz dva razloga: Log4j koriste brojne aplikacije i platforme na internetu, uključujući Minecraft, Apple iCloud, Cloudflare i Elasticsearch. Drugo, relativno ju je lako iskoristiti pa su tako Minecraft serveri hakovani samo unošenjem kratke poruke u okvir za ćaskanje.

Kompanija GreyNoise, koja se bavi bezbednošću, objavila je da je već otkrila brojne servere koji pretražuju internet u potrazi za računarima ranjivim na eksploataciju.

Prema rečima Sophosovog istraživača pretnji, Šona Galagera, Log4Shell je već iskorišćen za instaliranje malvera za rudarenje kriptovaluta, otkrivanje AWS ključeva i instaliranje alata za daljinski pristup, uključujući Cobalt Strike, u okruženjima žrtava.

„Log4Shell je biblioteka koju koriste mnogi proizvodi. Stoga može biti prisutan u najmračnijim uglovima infrastrukture organizacije, na primer u bilo kom softveru razvijenom u kompaniji. Pronalaženje svih sistema koji su ranjivi zbog Log4Shella trebalo bi da bude prioritet za IT bezbednost“, dodao je on. „Sophos očekuje da će se brzina kojom napadači iskorišćavaju ranjivost samo intenzivirati i diverzifikovati u narednim danima i nedeljama. Kada napadač obezbedi pristup mreži, može uslediti svaka infekcija. Stoga, pored ažuriranja softvera koje je Apache već objavio sa Log4j 2.15.0, IT bezbednosni timovi moraju da urade temeljnu proveru aktivnosti na mreži kako bi uočili i uklonili sve tragove uljeza.”

„Ovo je veoma ozbiljna ranjivost zbog široke upotrebe Jave i ovog paketa log4j“, rekao je za Verge direktor Cloudflarea Džon Grejem-Kaming. „Kada se osvrnem na poslednjih 10 godina, postoje samo dva exploita slične ozbiljnosti kojih mogu da se setim: Heartbleed, koji vam je omogućavao da dobijete informacije sa servera koji bi trebalo da budu bezbedni, i Shellshock, koji vam je omogućavao da pokrenete kod na udaljenoj mašini.”

Kao što je rečeno, ažuriranje biblioteke log4j je već objavljeno da bi se ublažila ranjivost, ali s obzirom na vreme potrebno da se sve ranjive mašine ažuriraju, Log4Shell je i dalje velika pretnja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje