Pagrindiniai pasiėmimai
- Tūkstančiai internetinių serverių ir paslaugų vis dar susiduria su pavojingu ir lengvai išnaudojamu loj4j pažeidžiamumu, randa tyrėjų.
- Nors pagrindinės grėsmės yra patys serveriai, atviri serveriai taip pat gali kelti pavojų galutiniams naudotojams, rekomenduoja kibernetinio saugumo ekspertai.
- Deja, dauguma naudotojų gali nedaug ką padaryti, kad išspręstų problemą, be to, kad laikytųsi geriausios darbalaukio saugos praktikos.
Pavojingas log4J pažeidžiamumas atsisako išnykti net praėjus mėnesiams po to, kai buvo pataisyta lengvai išnaudojama klaida.
Rezilion kibernetinio saugumo tyrėjai neseniai atrado daugiau nei 90 000 pažeidžiamų internetinių programų, įskaitant daugiau nei 68 000 potencialiai pažeidžiamų Minecraft serverių, kurių administratoriai dar nepritaikė saugos pataisų, todėl jiems ir jų naudotojams kyla kibernetinių atakų. Ir mažai ką galite dėl to padaryti.
„Deja, log4j kurį laiką persekios mus interneto vartotojus“, – el. paštu Lifewire sakė Harmanas Singhas, kibernetinio saugumo paslaugų teikėjo Cyphere direktorius. "Kadangi ši problema išnaudojama iš serverio pusės, [žmonės] negali padaryti daug, kad išvengtų serverio kompromiso poveikio."
Persekiojimas
Pažeidžiamumas, pavadintas Log4 Shell, pirmą kartą buvo išsamiai aprašytas 2021 m. gruodžio mėn. Tuo metu JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros (CISA) direktorė Jen Easterly pažeidžiamumą apibūdino kaip „vieną didžiausių rimta, kurią mačiau per visą savo karjerą, jei ne pati rimčiausia."
Kibernetinio saugumo testavimo ir mokymo įmonės SimSpace vadovas Pete'as Hay'us el. paštu sakė, kad problemos mastą galima įvertinti pagal pažeidžiamų paslaugų ir programų iš populiarių pardavėjų, tokių kaip Apple, Steam, rinkinį., Twitter, Amazon, LinkedIn, Tesla ir dešimtys kitų. Nenuostabu, kad kibernetinio saugumo bendruomenė reagavo visa jėga, o „Apache“beveik iš karto išleido pataisą.
Pasidalinę savo išvadomis, „Rezilion“mokslininkai tikėjosi, kad dauguma, jei ne visi, pažeidžiamų serverių būtų pataisyti, atsižvelgiant į didžiulę žiniasklaidos nušvietimą apie klaidą. „Mes klydome“, – rašo nustebę tyrinėtojai. "Deja, viskas toli gražu nėra idealu, o daugelis "Log4 Shell" pažeidžiamų programų vis dar egzistuoja gamtoje."
Tyrėjai rado pažeidžiamus atvejus naudodami Shodan daiktų interneto (IoT) paieškos variklį ir mano, kad rezultatai yra tik ledkalnio viršūnė. Tikrasis pažeidžiamas puolimo paviršius yra daug didesnis.
Ar jums gresia pavojus?
Nepaisant gana didelio atviro puolimo paviršiaus, Hay'us tikėjo, kad paprastam namų vartotojui yra gerų naujienų. „Dauguma šių [Log4J] pažeidžiamumų yra taikomųjų programų serveriuose, todėl mažai tikėtina, kad jie paveiks jūsų namų kompiuterį“, – sakė Hay.
Tačiau kibernetinio saugumo pardavėjo WhiteSource produktų rinkodaros vyresnysis direktorius Jackas Marsalis atkreipė dėmesį į tai, kad žmonės visą laiką sąveikauja su programomis internete – nuo apsipirkimo internetu iki žaidimų internetinių žaidimų, todėl jiems kyla antrinių atakų. Pažeistas serveris gali atskleisti visą informaciją, kurią paslaugos teikėjas turi apie savo vartotoją.
„Asmuo negali būti tikras, kad programų serveriai, su kuriais jie sąveikauja, nėra pažeidžiami atakų“, – perspėjo Marsalas. "Matomumas tiesiog neegzistuoja."
Deja, viskas toli gražu nėra idealu, o daugelis „Log4 Shell“pažeidžiamų programų vis dar egzistuoja gamtoje.
Singhas atkreipė dėmesį į tai, kad kai kurie pardavėjai namų vartotojams gana paprastai padėjo pašalinti pažeidžiamumą. Pavyzdžiui, nurodydamas oficialų „Minecraft“pranešimą, jis pasakė, kad žmonėms, žaidžiantiems „Java“žaidimo leidimą, reikia tiesiog uždaryti visus veikiančius žaidimo egzempliorius ir iš naujo paleisti „Minecraft“paleidimo priemonę, kuri automatiškai atsisiųs pataisytą versiją.
Šis procesas yra šiek tiek sudėtingesnis ir sudėtingesnis, jei nesate tikri, kokias Java programas naudojate savo kompiuteryje. Hay pasiūlė ieškoti failų su plėtiniais.jar,.ear arba.war. Tačiau jis pridūrė, kad vien šių failų buvimo nepakanka, kad būtų galima nustatyti, ar jiems nepatirs log4j pažeidžiamumas.
Jis pasiūlė žmonėms naudotis Carnegie Mellon universiteto (CMU) Programinės įrangos inžinerijos instituto (SEI) Kompiuterių parengties ekstremalioms situacijoms komandos (CERT) scenarijus, kad aptiktų savo kompiuterius dėl pažeidžiamumo. Tačiau scenarijai nėra grafiniai, todėl norint juos naudoti, reikia pereiti prie komandinės eilutės.
Atsižvelgiant į viską, Marsalas tikėjo, kad šiandieniniame pasaulyje, kuriame yra ryšys, kiekvienas turi dėti visas pastangas, kad išliktų saugus. Singhas sutiko ir patarė žmonėms laikytis pagrindinės darbalaukio saugos praktikos, kad būtų išvengta bet kokios kenkėjiškos veiklos, kuri tęsiasi išnaudojant pažeidžiamumą.
„[Žmonės] gali įsitikinti, kad jų sistemos ir įrenginiai yra atnaujinami ir galinių taškų apsauga yra įdiegta“, – pasiūlė Singhas. „Tai padėtų jiems įspėti apie sukčiavimą ir apsisaugoti nuo bet kokių laukinių išnaudojimų padarinių.“
