Poważna luka w zabezpieczeniach Log4j to ogromne zagrożenie. Co to oznacza dla użytkowników sieci?

Poważne zagrożenie udziałem

W czwartek 9 grudnia 2021 r. wykryto poważną lukę w zdalnym kodzie w Log4J Apache, bardzo powszechnym systemie rejestrowania używanym przez twórców aplikacji internetowych i serwerowych opartych na Javie i innych językach programowania. Luka dotyczy szerokiej gamy usług i aplikacji na serwerach, co czyni ją niezwykle niebezpieczną — a najnowsze aktualizacje dla tych aplikacji serwerowych są pilne.

Jak informuje firma Sophos, jej eksperci zaobserwowali szeroko rozpowszechnione złośliwe próby wykorzystania usług internetowych wykorzystujących tę lukę.Jak z kolei informuje firma Kaspersky Lab, niebezpieczną luka w zabezpieczeniach biblioteki Apache Log4j to podatność klasy RCE, co oznacza, że atakujący mogą z jej użyciem dokonać zdalnego uruchomienia dowolnego kodu i potencjalnie uzyskać całkowitą kontrolę nad systemem ofiary. Nowa luka otrzymała ocenę 10 na 10 punktów w kontekście krytyczności.

Czym jest Apache Log4j?

Jak informuje firma Kaspersky, Apache Logging Project (Apache Log4j) to biblioteka służąca do zapisywania dzienników zdarzeń, wykorzystywana przez miliony aplikacji Java na zasadach open-source. Za pomocą wspomnianej luki może zostać wykorzystany każdy produkt korzystający z dziurawej wersji tej biblioteki (wersja 2.0-beta9 to 2.14.1).

Biblioteka Log4j zawiera mechanizm pozwalający na wyszukiwanie żądań przy użyciu specjalnej składni. Konstruując własny prefiks dla takiego żądania, atakujący mogą przesłać do swojego serwera określone informacje, co z kolei może prowadzić do zdalnego uruchomienia niebezpiecznego kodu lub wycieku informacji poufnych.

Połowa firm nie potrafi się bronić przed cyberatakami. To nie wróży dobrze klientomMikołaj Frączak

Ataki służą cyberprzestępcom w kopaniu kryptowalut

Badacze z firmy Kaspersky obserwują wzmożone skanowanie sieci w poszukiwaniu urządzeń z omawianą podatnością. Większość zarejestrowanych ataków ma na celu uruchomienie w systemach ofiar szkodliwych koparek kryptowalut, które kradną zasoby urządzeń i umożliwiają cyberprzestępcom zarabianie pieniędzy.Nowa luka jest niezwykle niebezpieczna nie tylko ze względu na to, że atakujący mogą przejąć całkowitą kontrolę nad systemem, ale także dlatego, że jej wykorzystanie jest bardzo proste.

Z użyciem tej podatności ataku może dokonać nawet niezaawansowany cyberprzestępca, a z naszych badań wynika, że potencjalni atakujący już szukają odpowiedniego szkodliwego oprogramowania. Dobra wiadomość jest taka, że solidne rozwiązania bezpieczeństwa potrafią skutecznie chronić przed tego rodzaju szkodliwymi działaniami — powiedział Jewgienij Łopatin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Jak się ochronić?

Aby ochronić się, przed atakami należy zainstalować najnowszą wersję biblioteki — 2.15.0. Można ją pobrać na oficjalnej stronie projektu. Jeżeli korzystasz z aplikacji, w której użyto tej biblioteki, monitoruj sytuację i zainstaluj jej uaktualnienie, jak tylko się pojawi.

Źródło: Kaspersky Lab, Sophos.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.