Log4Shell je ime za “zero-day” ranjivost, koja se pojavila prošle nedjelje. Ranjivost je prvo eksploatisana na Minecraft serverima, a malicioznim kodom je upravljano daljinski.
Izvor ranjivosti je Log4J, program za logovanje koji koriste hiljade, ako ne i milioni aplikacija, uključujući i one koje se koriste u skoro svakom preduzeću na planeti. Minecraft serveri su bili samo početna stanica za širenje ove ranjivosti.
Od četvrtka prošle nedjelje, postalo je jasno da je Log4Shell ozbiljna prijetnja, a lista cloud servisa koji su pogođeni uključuje neka od najvećih imena na Internetu. Analitičari i istraživači sigurnosnih prijetnji još uvek procjenjuju dosadašnju štetu od ranjivosti i što nas očekuje u narednim nedjeljama i mjesecima.
Što je Log4J i što čini Log4Shell tako velikom prijetnjom?
Log4J je alatka za logovanje otvorenog koda, zasnovana na Javi. Ima mogućnost da izvršava mrežno traženje koristeći “Java Naming and Directory Interface” za dobijanje usluga iz Lightweight Directory Access Protocola. Krajnji rezultat: Log4j će protumačiti log poruku kao URL, preuzeće je, a čak će i odraditi izvršni kod sa punim privilegijama glavnog programa.
Ranjivost, koja se prati kao CVE-2021-44228, ima ocjenu važnosti 10 od 10. Zero day ranjivost je iskorišćena najmanje devet dana prije nego što se vidno pojavila. Istraživači Cisco Talos bezbjednosnog tima istakli su da su ranjivost primijetili od 2. decembra.
Što se dogodilo od kada se Log4Shell pojavio?
Gotovo odmah, jedna bezbjednosna firma je otkrila aktivno skeniranje koje pokušavaju da identifikuje ranjive servere. Sajber-istraživači izvještavaju da su primijetili da se pomenuta kritična ranjivost, koja je laka za ekspoatisanje, koristi za instaliranje malvera za rudarenje kriptovaluta, jačanje Linux botnet mreže i izvlačenje konfiguracija, varijabli okruženja i drugih potencijalno osjetljivih podataka sa ranjivih servera.
Kakva je prognoza?
U najboljem slučaju, velike brokerske kuće, banke i trgovci će uložiti ogromne sume u troškove prekovremenog rada kako bi platili veliki broj već prezaposlenih IT zaposlenih da obrišu ovaj nered tokom praznika. Bezbjednosni istraživači podsjećaju na probijanje Equifaxa iz 2017. i rezultat kompromitovanja podataka više od 143 miliona američkih potrošača, koji je uslijedio kada ta kompanija nije uspjela zakrpi sličnu ranjivost.
Kako da se zaštitite?
Kao krajnji korisnik, ne možete mnogo da uradite osim da istražite usluge koje koristite i raspitate se što kompanije rade kako bi zaštitile podatke koje ste im povjerili. Najkorisnija stvar koju cloud servisi mogu da urade, jeste da ažuriraju Log4J. Desetine bezbjednosnih kompanija objavile su uputstva za firme kako da se zaštite, a među njima su Microsoft i Sophos.
Izvor: b92.net