根據網絡安全專家的說法,Log4J缺陷的存在將繼續困擾互聯網用戶數月甚至數年。 log4shell利用CVE-2021-44228將由於易於開發和無處不在而持續出現。
log4shell存在數月或數年
最近的攻擊提醒安全分析師從涉及Log4shell缺陷的漏洞中挽救系統。自從上周到來以來,專家尚未看到減輕其差異的任何改進。
根據來自有線,利用的影響範圍太廣泛,但執行卻很容易。黑客只需要啟用它的是在系統上記錄一串代碼。
這樣做之後,攻擊者現在可以通過各種方式註入惡意軟件:通過電子郵件,登錄等。 Per Per Steve Povolny,McAfee Enterprise的高級威脅研究負責人,Log4shell Exploit現在可以與Eternalblue,Shellshock和Heartbles處於同一水平。
在接受采訪ZDNETPovolny說,黑客現在可以操縱該蟲子並將其擴散到加密礦業行業。此外,他們還可以使用它從受害者那裡收集金錢和機密信息。
使它對互聯網構成巨大威脅的是它的“令人震驚”的影響:它的傳播能力。儘管存在補丁,但脆弱的組件仍可以產生多個版本。
Povolny說,一旦這些組織遭受襲擊,他們將立即需要採取緩解措施來阻止惡意軟件進一步傳播。
波維尼說:“我們認為,隨著斑塊越來越多地推出,log4shell的漏洞將持續數月,即使不是幾年,在接下來的幾天和幾週內會大大減少。”
相關文章:“極糟糕”的log4shell漏洞使黑客容易訪問數百萬個設備
log4shell Evolution
Sophos的高級威脅研究人員Sean Gallagher表示,ZDNET的同一份報告說,由於攻擊者將其用於硬幣礦工裝置,因此log4shell漏洞正在不斷發展。
Gallagher說,Log4J遠程代碼執行已攻擊了Amazon Web服務帳戶。黑客最有可能使用了一個稱為“鈷打擊”的勒索軟件密鑰工具,該工具用於遠程網絡訪問。
Sophos的另一位專家Paul Ducklin說,這些專家目前正在尋找一種潛在的解決方案,以“將這種全球脆弱性受到控制”。他建議公司立即修補他們的系統。
上次,Log4shell惡意軟件演員已關閉加拿大的數千個政府網站。 Tech Times先前報導說,約有4,000頁被關閉,以防止網絡攻擊的傳播。
關於log4shell的恐怖
儘管安全性和隱私工具緊縮,技術巨頭仍可以隨時收購惡意軟件。專家指出,由於一些原因,它的脆弱性是“可怕的”。
首先,Log4shell Exploit易於控制,黑客可以簡單地將代碼粘貼到應用程序並等到結果出來。 log4j之所以危險的另一個原因是很難檢測到它。在我們知道利用的核心之前,將檢查許多軟件包。
最後,由於已經感染了第三方供應商,因此很難包含Log4shell漏洞。話雖如此,惡意軟件無處不在,任何人都可以抓住它。
別處,Kronos人力資源遭受勒索軟件攻擊本週早些時候。管理平台指出,它將關閉可能持續數週的服務。
另請閱讀:網絡安全專家說
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
