Log4Shell je ime za “zero-day” ranjivost, koja se pojavila prošle sedmice. Ranjivost je prvo eksploatisana na Minecraft serverima, a malicioznim kodom je upravljano daljinski.
Izvor ranjivosti je Log4J, program za logovanje koji koriste hiljade, ako ne i milioni aplikacija, uključujući i one koje se koriste u skoro svakom preduzeću na planeti. Minecraft serveri su bili samo početna stanica za širenje ove ranjivosti, prenosi Arstechnica.
Od četvrtka prošle sedmice, postalo je jasno da je Log4Shell ozbiljna prijetnja, a lista cloud servisa koji su pogođeni uključuje neka od najvećih imena na Internetu. Analitičari i istraživači sigurnosnih prijetnji još uvijek procjenjuju dosadašnju štetu od ranjivosti i šta nas očekuje u narednim sedmicama i mjesecima.
Šta je Log4J i šta čini Log4Shell tako velikom prijetnjom?
Log4J je alatka za logovanje otvorenog koda, zasnovana na Javi. Ima mogućnost da izvršava mrežno traženje koristeći “Java Naming and Directory Interface” za dobijanje usluga iz Lightweight Directory Access Protocola. Krajnji rezultat: Log4j će protumačiti log poruku kao URL, preuzeće je, a čak će i odraditi izvršni kod sa punim privilegijama glavnog programa.
Ranjivost, koja se prati kao CVE-2021-44228, ima ocjenu važnosti 10 od 10. Zero day ranjivost je iskorištena najmanje devet dana prije nego što se vidno pojavila. Istraživači Cisco Talos sigurnosnog tima istakli su da su ranjivost primijetili od 2. decembra.
Šta se dogodilo od kada se Log4Shell pojavio?
Gotovo odmah, jedna sigurnosna firma je otkrila aktivno skeniranje koji pokušavaju da identifikuje ranjive servere. Cyber-istraživači izvještavaju da su primijetili da se pomenuta kritična ranjivost, koja je laka za ekspolatisanje, koristi za instaliranje malvera za rudarenje kriptovaluta, jačanje Linux botnet mreže i izvlačenje konfiguracija, varijabli okruženja i drugih potencijalno osjetljivih podataka sa ranjivih servera.
Kakva je prognoza?
U najboljem slučaju, velike brokerske kuće, banke i trgovci će uložiti ogromne sume u troškove prekovremenog rada kako bi platili veliki broj već prezaposlenih IT zaposlenih da pobrišu ovaj nered tokom praznika. Sigurnosni istraživači podsjećaju na probijanje Equifaxa iz 2017. i rezultat kompromitovanja podataka više od 143 miliona američkih potrošača, koji je uslijedio kada ta kompanija nije uspjela da zakrpi sličnu ranjivost.
Kako da se zaštitite?
Kao krajnji korisnik, ne možete mnogo da uradite osim da istražite usluge koje koristite i raspitate se šta kompanije rade kako bi zaštitile podatke koje ste im povjerili. Najkorisnija stvar koju cloud servisi mogu da urade, jeste da ažuriraju Log4J.
Desetine sigurnosnih kompanija objavile su uputstva za firme kako da se zaštite, a među njima su Microsoft i Sophos.