בדיוק כפי שלמדנו את זה האקרים של מדינות לאום החלו לחקור את נושא הפגיעות של Log4j שזעזע את עולם אבטחת הסייבר בשבוע שעבר, חוקרים אחרים סימנו התפתחות מטרידה. ה פריצת Log4j, ידוע גם כ Log4Shell, כבר יש תיקון שחברות יכולות לפרוס. אבל מסתבר שלתיקון יש בעיות אבטחה משלו שהאקרים יכולים לנצל. כתוצאה מכך, חברות המעוניינות להגן על המערכות שלהן מפני התקפות Log4j חייבות לפרוס תיקון חדש שמתקן את התיקון הקודם.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
כפי שהסברנו בסיקור הקודם שלנו, הפריצה של Log4j היא מסוכנת להפליא. הסיבה לכך היא שזה משפיע כמעט על כל חברה המציעה שירותי אינטרנט. פגיעות האבטחה נמצאת בכלי רישום של Java שנמצא בשימוש נרחב. מאז חשיפתו ביום חמישי שעבר, חוקרי אבטחת סייבר עדים למאות אלפי ניסיונות לנצל אותו. זה כולל התקפות של האקרים בגיבוי מדינה שיש להם משאבים משמעותיים לרשותם בהשוואה לרוב ההאקרים.
כל עוד חברות אינטרנט לא מיישמות את התיקון הקיים של Log4j על המערכות שלהן, הן נמצאות בסיכון.
האקרים יכולים להשתמש בפריצת Log4j כדי להיכנס לשרתי מחשב ללא סיסמה. משם, הם יכולים להתקין תוכניות זדוניות אחרות. הכלים הללו יאפשרו להם לגנוב מידע, לבצע התקפות של תוכנות כופר, או לבצע חיפוש אחר מטבעות קריפטוגרפיים. על פי הדיווחים הראשוניים המתארים את בעיות האבטחה, מישהו השתמש בפגיעות בתוך Minecraft. מיקרוסופט תיקנה במהירות את Minecraft והמשיכה לפרסם עדכונים על ניצול של Log4j בטבע.
פגיעות התיקון החדשה של Log4j
משתמשי קצה קבועים לא יכול לעשות שום דבר כדי לתקן את הפריצה של Log4j עצמם. זה לא קל כמו לעדכן את מערכת ההפעלה או אפליקציה לגרסה העדכנית והמאובטחת ביותר. חברות האינטרנט הן שצריכות לפרוס את התיקון האחרון של Log4j לאבטחת שרתים.
אבל חוקרי אבטחה כבר עשו זאת גילה שלתיקון Log4j 2.15.0 שקרן Apache הוציאה בשבוע שעבר יש לפחות שתי נקודות תורפה הדורשות תיקון. ארגונים שהתקינו את Log4j 2.15.0 כבר צריכים להתקין את גרסה 2.16.0 מהר ככל האפשר, אומר הדוח.
לפי כמה חוקרים, התיקון של Log4j 2.15.0 לא היה שלם "בתצורות מסוימות שאינן ברירת מחדל." בתורו, זה מאפשר לתוקפים להעלות קמפיינים נגד מערכות מתוקנות.
חוקרי אבטחה מ פרטוריאני גם פירט את בעיית האבטחה החדשה. הם הסבירו שהאקרים עדיין יכולים לגנוב נתונים משרתים שבהם התיקון של Log4j 2.15.0 נפרס.
"במחקר שלנו, הוכחנו ש-2.15.0 עדיין יכול לאפשר סינון של נתונים רגישים בנסיבות מסוימות", אמרו החוקרים. "העברנו פרטים טכניים של הנושא לקרן Apache, אך בינתיים, אנו ממליצים בחום ללקוחות לשדרג ל-2.16.0 במהירות האפשרית."
Praetorian פרסמה מתקפה של הוכחת מושג על התיקון Log4j 2.15.0 מבלי לחשוף פרטים טכניים המאפשרים זאת.