Softverska greška ''Log4Shell'' je najopasnija ranjivost u poslednjih deset godina

Vesti, 14.12.2021, 09:30 AM

Bezbednosni timovi velikih i malih kompanija širom sveta pokušavaju da zakrpe opasnu ranjivost nultog dana nazvanu Log4Shell, koja ima potencijal da ugrozi milione uređaja širom interneta.

Ako se iskoristi, ranjivost omogućava relativno jednostavno daljinsko izvršavanje koda na ranjivim serverima, dajući napadaču mogućnost da instalira malver koji bi u potpunosti kompromitovao računare.

Ranjivost se nalazi u log4j, biblioteci za evideniranje otvorenog koda koju koriste aplikacije i servisi širom interneta.

Eksploatacija je opasna iz dva razloga: Log4j koriste brojne aplikacije i platforme na internetu, uključujući Minecraft, Apple iCloud, Cloudflare i Elasticsearch. Drugo, relativno ju je lako iskoristiti pa su tako Minecraft serveri hakovani samo unošenjem kratke poruke u okvir za ćaskanje.

Kompanija GreyNoise, koja se bavi bezbednošću, objavila je da je već otkrila brojne servere koji pretražuju internet u potrazi za računarima ranjivim na eksploataciju.

Prema rečima Sophosovog istraživača pretnji, Šona Galagera, Log4Shell je već iskorišćen za instaliranje malvera za rudarenje kriptovaluta, otkrivanje AWS ključeva i instaliranje alata za daljinski pristup, uključujući Cobalt Strike, u okruženjima žrtava.

„Log4Shell je biblioteka koju koriste mnogi proizvodi. Stoga može biti prisutan u najmračnijim uglovima infrastrukture organizacije, na primer u bilo kom softveru razvijenom u kompaniji. Pronalaženje svih sistema koji su ranjivi zbog Log4Shella trebalo bi da bude prioritet za IT bezbednost“, dodao je on. „Sophos očekuje da će se brzina kojom napadači iskorišćavaju ranjivost samo intenzivirati i diverzifikovati u narednim danima i nedeljama. Kada napadač obezbedi pristup mreži, može uslediti svaka infekcija. Stoga, pored ažuriranja softvera koje je Apache već objavio sa Log4j 2.15.0, IT bezbednosni timovi moraju da urade temeljnu proveru aktivnosti na mreži kako bi uočili i uklonili sve tragove uljeza.”

„Ovo je veoma ozbiljna ranjivost zbog široke upotrebe Jave i ovog paketa log4j“, rekao je za Verge direktor Cloudflarea Džon Grejem-Kaming. „Kada se osvrnem na poslednjih 10 godina, postoje samo dva exploita slične ozbiljnosti kojih mogu da se setim: Heartbleed, koji vam je omogućavao da dobijete informacije sa servera koji bi trebalo da budu bezbedni, i Shellshock, koji vam je omogućavao da pokrenete kod na udaljenoj mašini.”

Kao što je rečeno, ažuriranje biblioteke log4j je već objavljeno da bi se ublažila ranjivost, ali s obzirom na vreme potrebno da se sve ranjive mašine ažuriraju, Log4Shell je i dalje velika pretnja.