Əsas Çıxarışlar
- Hakerlər geniş istifadə olunan Java giriş kitabxanasında istismarı aşkar edən kod yerləşdirdilər.
- Kibertəhlükəsizlik kəşfiyyatçıları istismar edilə bilən server və xidmətlər axtaran internetdə kütləvi skan edildiyini gördülər.
-
Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) təchizatçıları və istifadəçiləri təcili olaraq proqram təminatı və xidmətlərini yeniləməyə və yeniləməyə çağırıb.
Kibertəhlükəsizlik mənzərəsi məşhur Java logging kitabxanası Log4j-də asanlıqla istifadə edilə bilən boşluq səbəbindən alovlanır. O, hər bir populyar proqram və xidmət tərəfindən istifadə olunur və bəlkə də artıq gündəlik iş masası və smartfon istifadəçisinə təsir göstərməyə başlayıb.
Kibertəhlükəsizlik mütəxəssisləri Log4j istismarı üçün Minecraft serverlərinin istismarından tutmuş Apple iCloud-a potensial təsir göstərə biləcəyinə inandıqları daha yüksək səviyyəli problemlərə qədər qaranlıq internetdə görünməyə başlayan geniş çeşidli istifadə hallarını görürlər.
"Bu Log4j zəifliyi bu komponentdən öz proqram paketlərinin bir hissəsi kimi istifadə edə biləcək bütün böyük proqram təminatçılarına təsir edərək aşağıya enmə effektinə malikdir", - Huntress şirkətinin baş təhlükəsizlik tədqiqatçısı Con Hammond Lifewire-a e-poçt vasitəsilə bildirib. "Təhlükəsizlik ictimaiyyəti digərləri arasında Apple, Twitter, Tesla [və] Cloudflare kimi digər texnologiya istehsalçılarının həssas tətbiqlərini aşkarladı. Danışdığımız kimi, sənaye hələ də geniş hücum səthini araşdırır və bu zəifliyin yaranması riskini daşıyır."
Deşikdə yanğın
CVE-2021-44228 kimi izlənilən və Log4Shell adlandırılan zəiflik ümumi zəiflik qiymətləndirmə sistemində (CVSS) ən yüksək ciddilik balı 10-a malikdir.
Qeyd edilən təhlükəsizlik siqnallarını əldə etmək üçün internet trafikini təhlil edən GreyNoise ilk dəfə 2021-ci il dekabrın 9-da bu zəiflik üçün aktivliyi müşahidə etdi. Məhz o zaman silahlaşdırılmış konseptual istismarlar (PoC) görünməyə başladı və nəticədə 10 dekabr 2021-ci il tarixində və həftəsonu ərzində skan və ictimai istismarın sürətli artımı.
Log4j geniş DevOps çərçivələri və korporativ İT sistemləri dəstinə və son istifadəçi proqram təminatına və populyar bulud tətbiqlərinə güclü şəkildə inteqrasiya olunub.
Boşluğun ciddiliyini izah edən CloudSEK-də təhlükə analitiki Anirudh Batra Lifewire-a e-poçt vasitəsilə bildirir ki, təhlükə aktyoru ondan uzaq serverdə kod işlətmək üçün istifadə edə bilər.
"Bu, hətta Minecraft kimi məşhur oyunları da həssas buraxdı. Təcavüzkar sadəcə söhbət qutusunda faydalı yük yerləşdirməklə ondan istifadə edə bilər. Təkcə Minecraft deyil, iCloud [və] Steam kimi digər populyar xidmətlər də həssasdır, " Batra izah etdi ki, “iPhone-da zəifliyi işə salmaq cihazın adını dəyişmək qədər sadədir."
Aysberqin ucu
Kibertəhlükəsizlik şirkəti Tenable təklif edir ki, Log4j bir sıra veb proqramlara daxil olduğu və müxtəlif bulud xidmətləri tərəfindən istifadə edildiyi üçün zəifliyin tam əhatə dairəsi bir müddət məlum olmayacaq.
Şirkət təsirə məruz qalmış xidmətləri izləyən GitHub repozitoriyasına işarə edir ki, bu da yazı zamanı Google, LinkedIn, Webex, Blender və əvvəllər qeyd edilən digərləri kimi məşhur olanlar da daxil olmaqla, təxminən üç onlarla istehsalçı və xidmətin siyahısını təqdim edir.
Danışdığımız kimi, sənaye hələ də geniş hücum səthini araşdırır və bu zəifliyi riskə atır.
İndiyədək fəaliyyətin böyük əksəriyyəti skan edilib, lakin istismar və istismardan sonrakı fəaliyyətlər də görülüb.
"Microsoft sikkə mədənçilərinin quraşdırılması, etimadnamələrin oğurlanması və yanal hərəkəti təmin etmək üçün Cob alt Strike və təhlükə altına alınmış sistemlərdən məlumatların çıxarılması da daxil olmaqla fəaliyyətləri müşahidə edib", - Microsoft Təhdid Kəşfiyyat Mərkəzi yazır.
Lüfləri aşağı salın
Buna görə də təəccüblü deyil ki, Log4j-in istifadəsi asanlığı və yayılması səbəbindən GreyNoise-un təsisçisi və baş direktoru Endryu Morris Lifewire-a düşmənçilik fəaliyyətinin növbəti bir neçə gün ərzində artmağa davam edəcəyinə inandığını söylədi.
Yaxşı xəbər odur ki, həssas kitabxananın tərtibatçıları olan Apache istismarları zərərsizləşdirmək üçün yamaq buraxdı. Lakin müştərilərini qorumaq üçün versiyalarını yeniləmək indi fərdi proqram istehsalçılarının öhdəsindədir.
Kibertəhlükəsizlik şirkəti Imperva-nın texniki direktoru Kunal Anand Lifewire-a e-poçt vasitəsilə bildirib ki, zəiflikdən istifadə edən rəqib kampaniyanın əksəriyyəti hazırda müəssisə istifadəçilərinə yönəldilsə də, son istifadəçilər ayıq qalmalı və təsirə məruz qalan proqram təminatını yeniləməyə əmin olmalıdırlar. yamaqlar əlçatan olan kimi.
Bu fikirləri Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizlik Agentliyinin (CISA) direktoru Cen İsterli də səsləndirib.
"Son istifadəçilər öz təchizatçılarına güvənəcəklər və satıcı icması bu proqram təminatından istifadə edərək məhsulların geniş çeşidini dərhal müəyyən etməli, az altmalı və yamaq etməlidir. Təchizatçılar həmçinin son istifadəçilərin bunu bilməsini təmin etmək üçün öz müştəriləri ilə əlaqə saxlamalıdırlar. onların məhsulunda bu zəifliyi ehtiva edir və proqram təminatı yeniləmələrinə üstünlük verməlidir "deyə Easterly bildirib.
