Log4Shell是一個影響數百萬計算機的網際網路漏洞,它涉及一個晦澀但幾乎無處不在的軟體,Log4j。該軟體用於記錄各種各樣的計算機系統中在引擎蓋下進行的各種活動。
那麼,這一簡陋的網際網路基礎設施是什麼,黑客如何利用它,以及隨後會發生什麼樣的破壞?
Log4j是做什麼的?
Log4j記錄事件–錯誤和常規系統操作–並將有關它們的診斷消息傳遞給系統管理員和用戶。它是開源軟體由Apache軟體基金會 .
當你在網絡上看到一條錯誤的4J連結時,點擊4J。運行您嘗試訪問的web連結域的web伺服器會告訴您沒有此類網頁。它還為使用Log4j的伺服器系統管理員在日誌中記錄該事件。
類似的診斷信息在整個軟體應用程式中都使用。例如,在在線遊戲Minecraft中,伺服器使用Log4j來記錄活動,如總內存使用量和輸入到控制台的用戶命令。
Log4Shell是如何工作的?
Log4j允許Log4j用戶在日誌中指定一個自定義的消息格式化功能。例如,如果一個單獨的伺服器擁有一個連結用戶名和真實姓名的目錄,Log4j不僅可以記錄每次登錄伺服器的用戶名,還可以記錄此人的真實姓名。為此,Log4j伺服器必須與持有實名的伺服器通信。
不幸的是,這種代碼不僅僅用于格式化日誌消息。Log4j允許第三方伺服器提交可以在目標計算機上執行各種操作的軟體代碼。這為惡意活動打開了大門,例如竊取敏感信息、控制目標系統以及將惡意內容泄露給與受影響伺服器通信的其他用戶。
利用Log4Shell相對簡單。我可以在 指南,一個面向安全研究人員的逆向工程框架,只需幾分鐘。使用此漏洞的門檻很低,這意味著有惡意的人可以使用它。
Log4j無處不在
Log4Shell的一個主要問題是Log4j在軟體生態系統中的地位。日誌記錄是大多數軟體的一個基本特性Log4j非常普遍. 除了像Minecraft這樣的流行遊戲,它還被用於雲服務,如蘋果iCloud和亞馬遜網絡服務,以及來自軟體開發工具到安全工具 .
這意味著黑客有大量的目標可供選擇:家庭用戶、服務提供商、原始碼開發人員甚至安全研究人員。因此,雖然像亞馬遜這樣的大公司可以迅速修補他們的網絡服務,以防止黑客利用它們,但還有更多的組織需要更長的時間來修補他們的系統,有些公司甚至不知道他們需要這樣做。
可能造成的損害
黑客正在通過網際網路進行掃描,以找到易受攻擊的伺服器,並設置能夠傳遞惡意負載的機器。為了進行攻擊,他們查詢服務(例如,web伺服器)並嘗試觸發日誌消息(例如,404錯誤)。該查詢包含惡意構建的文本,Log4j將其作為指令處理。
這些說明可以創建反殼,這允許攻擊伺服器遠程控制目標伺服器,或者使目標伺服器成為殭屍網絡. 殭屍網絡利用多台被劫持的計算機代表黑客進行協調行動。
大量黑客已經在試圖濫用Log4Shell了。這些範圍從勒索黑幫封鎖了布雷克飛機的伺服器到 試圖開採比特幣的黑客組織以及與中國和朝鮮試圖從地緣政治對手那裡獲取敏感信息。比利時國防部報告說,他們的電腦使用Log4Shell攻擊 .
儘管這種脆弱性在2021年12月10日首次引起廣泛關注,但人們仍在確認新方法通過這個機製造成傷害。
很難知道Log4j是否在任何給定的軟體系統中使用,因為它經常被使用作為其他軟體的一部分捆綁. 這需要系統管理員清點他們的軟體,以確定其存在。如果有些人甚至不知道自己有問題,那麼消除這種脆弱性就要困難得多。
Log4j的不同用途的另一個後果是沒有一個萬能的解決方案來修補它。根據Log4j是如何整合到給定系統中的,修復將需要不同的方法。它可能需要大規模的系統更新一些Cisco路由器,或更新到軟體的新版本,如中所述我的世界,或為無法更新軟體的用戶手動刪除易受攻擊的代碼。
Log4Shell是軟體供應鏈的一部分。就像人們購買的實物一樣,軟體在最終成為最終產品之前,要經過不同的組織和軟體包。當出現問題時,軟體通常是鈥修補,「意思是固定到位
但是,考慮到Log4j以各種方式出現在軟體產品中,傳播修復需要Log4j開發人員、使用Log4j的軟體開發人員、軟體分發者、系統操作員和用戶的協調。通常,這會在Log4j代碼中可用的修復程序和人們的計算機實際關閉漏洞的大門之間引入延遲。
一些對軟體修復時間的估計通常在幾周到幾個月. 但是,如果過去的行為預示著未來的性能,則很可能是Log4j漏洞會在未來幾年出現 .
作為一個用戶,你可能想知道你能做些什麼。不幸的是,很難知道您使用的軟體產品是否包含Log4j,以及它是否使用了易受攻擊的軟體版本。然而,你可以通過注意計算機安全專家的一句話來幫助你:確保你所有的軟體都是最新的。
關注我,了解更多。
文章來源: https://twgreatdaily.com/511920319_121193003-sh.html