Log4jのエクスプロイトは、人気のあるアプリとサービスの脆弱性を明らかにするために多様化し、Lingerに発行される可能性があります

2021年がすでにサイバーセキュリティにとって十分に悪かったと思ったちょうどその時、過去12か月間に発生したすべての注目を集めるランサムウェア攻撃と大規模なデータ漏洩により、Log4jエクスプロイトがやって来て他のすべてを打ち負かしました。

セキュリティアウトレットからの最新のレポートによると、脆弱性を悪用する別の方法が増えて変化しており、この問題がしばらくの間私たちを悩ませることもありそうです。このエクスプロイトは、インターネット上で最も人気のあるアプリケーションやサービスのいくつかの脆弱性を発見する可能性があります。

「10点満点」の脆弱性

LogShellという名前のLog4jの脆弱性は、CVE-2021-44228として記録され、最大重大度スコアが10で、2021年11月下旬にAlibabaによって最初に発見され、それ以来頻繁に悪用されています。本質的に、これはリモートでコードが実行されるバグであり、オンラインプラットフォームからゲームクライアントやサービスに至るまで、多数のサービスに影響を及ぼします。

チェック・ポイントのセキュリティ研究者によると、わずか数日のうちに、脅威の攻撃者は、最初のエクスプロイトの驚異的な60以上のバリエーションと変更をすでに思いついています。さらに、Log4jを悪用する新しい方法が導入されました。これには、HTTPまたはHTTPSを使用したエクスプロイトが含まれます。これにより、さらに多くの脅威アクターがアクセスできる新しいエントリポイントでさえ、攻撃のためのすでに大きな表面積が得られます。

このバグは当初、侵害されたシステムに暗号マイニングツールをインストールし、それらのリソースを違法なマイニングに使用するために悪用されました。ただし、わずか数日で、この焦点はデータの抽出に移りました。

長引く痛み

このエクスプロイトによって提供される驚異的な表面積は、パッチがグローバルに展開および適用されたとしても、今後数か月間は脆弱なシステムが存在することを意味します。 Log4jは非常に簡単に利用でき、過度のスキルや非常にハイエンドなツールを必要としません。同時に、それは非常に普及していて、他のサービスやソリューションとバンドルされていることが多いコンポーネントに存在します。これらすべてにより、Log4j / LogShellは非常に厄介な問題になります。

サイバーセキュリティ会社のImpervaは、1時間あたり25万件を超える攻撃を監視していると報告しており、攻撃の新しい変更やバリエーションが発見されると、その数はさらに増えると予想されます。