Kepincangan yang sangat teruk Apache Log4j, dipanggil Log4Shell, kini telah menjadi kelemahan keselamatan paling berprofil tinggi di Internet sekarang dengan a skor keterukan 10/10 . Log4j ialah perpustakaan Java sumber terbuka untuk mengelog mesej ralat dalam aplikasi, yang digunakan secara meluas oleh banyak firma teknologi.
Sejak itu, perkhidmatan syarikat teknologi utama sedang mengalami apa yang dikatakan pakar keselamatan sebagai salah satu kelemahan paling kritikal dalam sejarah baru-baru ini. Kepincangan ini mampu membenarkan penggodam akses tanpa halangan kepada sistem komputer.
Menurut laporan Microsoft baru-baru ini, sekurang-kurangnya sedozen kumpulan penyerang sudah cuba mengeksploitasi kelemahan untuk mencuri kelayakan sistem, memasang pelombong kripto pada sistem terdedah, mencuri data, dan menggali lebih dalam dalam rangkaian yang terjejas.
Kepincangan itu sangat teruk sehingga agensi keselamatan siber Kerajaan AS telah mengeluarkan amaran segera kepada semua syarikat yang terdedah, dan telah mencadangkan mereka mengambil langkah yang berkesan dengan segera. Ketahui segala-galanya tentang kerentanan Zero-day ini- Log4j secara terperinci, dan cara anda boleh kekal selamat daripadanya.
Kemas kini : Kerentanan Log4j Kedua Ditemui; Patch Dikeluarkan
Pada hari Selasa, kelemahan kedua yang melibatkan Apache Log4j telah ditemui. Ini berlaku selepas pakar keselamatan siber menghabiskan masa beberapa hari untuk menambal atau mengurangkan yang pertama. Nama rasmi kerentanan ini ialah CVE 2021-45046.
Perihalan menyatakan bahawa pembetulan untuk menangani CVE-2021-44228 dalam Apache Log4j 2.15.0 tidak lengkap dalam konfigurasi bukan lalai tertentu. Ini boleh membenarkan penyerang… untuk mencipta data input berniat jahat menggunakan corak Carian JNDI yang mengakibatkan serangan penafian perkhidmatan (DOS)
Syarikat keselamatan antarabangsa ESET membentangkan peta yang menunjukkan tempat eksploitasi Log4j berlaku.
Sumber Imej: KES
Perkara yang baik ialah Apache telah mengeluarkan patch, Log4j 2.16.0, untuk menangani dan membetulkan isu ini. Tampalan terkini menyelesaikan masalah dengan mengalih keluar sokongan untuk corak carian mesej dan melumpuhkan fungsi JNDI secara lalai.
Apakah Kerentanan Log4j?
Kerentanan Log4j yang juga dipanggil Log4Shell ialah isu dengan perpustakaan Java Logj4 yang membenarkan pengeksploitasi mengawal dan melaksanakan kod sewenang-wenangnya dan mendapatkan akses kepada sistem komputer. Nama rasmi kelemahan ini ialah CVE-2021-44228 .
Log4j ialah perpustakaan Java sumber terbuka, dicipta oleh Apache, yang bertanggungjawab untuk menyimpan rekod semua aktiviti dalam aplikasi. Pembangun perisian menggunakannya secara meluas untuk aplikasi mereka. Oleh itu, walaupun syarikat teknologi terbesar seperti Microsoft, Twitter, dan Apple terdedah kepada serangan pada masa ini.
Bagaimanakah Kerentanan Log4j ditemui atau ditemui?
Kerentanan Log4Shell (Log4j) pertama kali ditemui oleh penyelidik di LunaSec dalam Minecraft milik Microsoft. Kemudian, para penyelidik menyedari bahawa ia bukan masalah Minecraft dan LunaSec memberi amaran bahawa banyak, banyak perkhidmatan terdedah kepada eksploitasi ini kerana kehadiran Log4j di mana-mana.
Sejak itu, banyak laporan telah tiba yang menggelarnya sebagai salah satu kecacatan paling serius sejak kebelakangan ini, dan kecacatan yang akan menjejaskan Internet untuk tahun-tahun akan datang.
Apakah yang boleh dilakukan oleh Kerentanan Log4j?
Kerentanan Log4j mampu memberikan akses lengkap kepada sistem kepada penggodam/penyerang/pengeksploitasi. Mereka hanya perlu melaksanakan kod sewenang-wenangnya untuk mendapatkan akses tanpa had. Kecacatan ini juga boleh membolehkan mereka memperoleh kawalan penuh ke atas pelayan apabila mereka memanipulasi sistem dengan betul.
Takrif teknikal kecacatan dalam pustaka CVE (Kerentanan dan Pendedahan Biasa) menyatakan bahawa Penyerang yang boleh mengawal mesej log atau parameter mesej log boleh melaksanakan kod arbitrari yang dimuatkan daripada pelayan LDAP apabila penggantian carian mesej didayakan.
Oleh itu, Internet berada dalam keadaan berjaga-jaga kerana para pengeksploitasi secara berterusan cuba menyasarkan sistem yang lemah.
Apakah peranti dan aplikasi yang berisiko Kerentanan Log4j?
Kerentanan Log4j adalah serius untuk mana-mana licik yang menjalankan Apache Log4J versi 2.0 hingga 2.14.1 dan mempunyai akses kepada Internet. Menurut rangka kerja NCSC, Apache Struts2, Solr, Druid, Flink, dan Swift termasuk versi kasih sayang (Log4j versi 2 atau Log4j2).
Ini meletakkan sejumlah besar perkhidmatan termasuk perkhidmatan daripada gergasi teknologi seperti iCloud Apple, Minecraft Microsoft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn, dll.
Mengapakah kelemahan ini sangat teruk dan sukar untuk menanganinya?
Kerentanan ini sangat teruk sehingga penggodam cuba lebih 100 kali seminit untuk mengeksploitasi sistem yang sangat lemah menggunakan Apache Log4j2. Ini meletakkan berjuta-juta firma dalam bahaya kecurian siber.
Menurut laporan, hanya di India, kelemahan ini telah meletakkan 41% daripada syarikat korporat berisiko digodam. Penyelidikan Titik Semak telah berkata bahawa ia telah mengesan lebih 846,000 serangan yang mengeksploitasi kelemahan itu.
Kryptos Logic yang merupakan firma keselamatan telah mengumumkannya ia telah menemui lebih daripada 10,000 alamat IP berbeza yang mengimbas Internet, dan ia adalah 100 kali ganda jumlah sistem yang menyiasat untuk LogShell .
Kerentanan ini sangat besar disebabkan oleh fakta bahawa Apache adalah pelayan web yang paling banyak digunakan, dan Log4j ialah pakej pengelogan Java yang paling popular. Ia mempunyai lebih daripada 400,000 muat turun daripada repositori GitHubnya sahaja.
Bagaimana untuk Kekal Selamat daripada Kerentanan Log4j?
Menurut pengguna terbaharu, Apache sedang menampal masalah untuk semua orang pada Log4j 2.15.0 dan ke atas kerana mereka melumpuhkan tingkah laku secara lalai. Pakar sentiasa cuba memikirkan cara untuk meminimumkan risiko ancaman ini dan melindungi sistem. Microsoft dan Cisco juga telah menerbitkan nasihat untuk kecacatan itu.
LunaSec telah menyebutnya Minecraft telah pun menyatakan bahawa pengguna boleh mengemas kini permainan untuk mengelakkan sebarang masalah. Projek sumber terbuka lain seperti Paper juga mengeluarkan patch untuk menyelesaikan masalah .
Cisco dan VMware juga telah mengeluarkan patch untuk produk mereka yang terjejas. Kebanyakan syarikat Teknologi besar kini telah menangani isu ini secara terbuka dan menawarkan langkah keselamatan untuk pengguna mereka serta pekerja. Mereka hanya perlu mengikut mereka dengan ketat.
Apa yang Pakar Perkatakan tentang Kerentanan Log4j?
Kerentanan Log4j telah menyebabkan pentadbir sistem dan profesional keselamatan bingung pada hujung minggu. Cisco dan Cloudflare telah melaporkan bahawa penggodam telah mengeksploitasi pepijat ini sejak awal bulan ini. Bagaimanapun, angka itu meningkat secara drastik selepas pendedahan oleh Apache pada Khamis.
Biasanya, firma menangani kelemahan tersebut secara persendirian. Tetapi, julat kesan kerentanan ini sangat luas sehingga syarikat terpaksa menanganinya secara terbuka. Malah sayap keselamatan siber Kerajaan AS mengeluarkan amaran serius.
Pada hari Sabtu, Jen Easterly, Pengarah Agensi Keselamatan Siber dan Infrastruktur AS, telah berkata demikian Kerentanan itu sudah digunakan oleh 'kumpulan pelakon ancaman yang semakin meningkat,' kecacatan ini adalah salah satu yang paling serius yang pernah saya lihat dalam keseluruhan kerjaya saya, jika bukan yang paling serius.
Chris Frohoff, seorang penyelidik keselamatan bebas berkata demikian Apa yang hampir pasti ialah selama bertahun-tahun orang akan menemui ekor panjang perisian terdedah baharu sambil memikirkan tempat baharu untuk mengeksploitasi rentetan. Ini mungkin akan dipaparkan dalam penilaian dan ujian penembusan apl perusahaan tersuai untuk masa yang lama.
Pakar percaya bahawa walaupun penting untuk mengetahui impak berkekalan yang akan berlaku, keutamaan pertama mestilah mengambil tindakan sebanyak mungkin sekarang untuk mengurangkan kerosakan.
Oleh kerana penyerang kini akan mencari cara yang lebih kreatif untuk menemui dan mengeksploitasi seberapa banyak sistem yang mereka boleh, kecacatan yang menakutkan ini akan terus menyebabkan kemusnahan di seluruh Internet untuk tahun-tahun akan datang!
