En bugg upptäckt i ett populärt Java-baserat loggningspaket – Log4j skakar nu upp onlinevärlden. Alla som kan utnyttja det kan effektivt ta över systemet med alla administratörsbehörigheter.
Forskare såg aktivt utnyttjande av denna bugg online, och det är verkligen oroande eftersom ett antal stora tjänster som Apple, Minecraft, Steam, etc använder det. En patch för den gjordes tillgänglig, men den är hotande tills systemadministratörerna uppdaterar och håller sina servrar säkra.
En säkerhetsrisk som är lätt att exploatera
En forskare vid namn Chen Zhaojun från Alibaba Cloud Security-teamet har hittat en kritisk säkerhetsrisk i Log4jvilket nu indirekt utsätter miljontals användare världen över. Log4j är ett populärt Java-baserat loggningspaket som används av de flesta teknikföretag i deras vanliga verksamhet.
Utvecklad av Apache Software Foundation loggar Log4j användarkontrollerade strängar och är en vanlig praxis av systemadministratörer för att upptäcka en potentiell plattformsmissbruk. Nu är alla versioner av detta paket mellan 2.0-beta-9 och version 2.14.1 sårbara för en bugg kallad som CVE-2021-44228.
Massskanningsaktivitet upptäckt från flera värdar som söker efter servrar som använder Apache Log4j (Java-loggningsbibliotek) som är sårbara för fjärrkörning av kod (https://t.co/GgksMUlf94).
Fråga vårt API för “tags=CVE-2021-44228” för käll-IP-adresser och andra IOC. #hotsintel
— Dåliga paket (@bad_packets) 10 december 2021
Och detta är så allvarligt att ett proof-of-concept utnyttjande av detta redan gjordes tillgängligt online. Detta fick illvilliga hotaktörer att utnyttja felet i vilken tjänst de än tänker på, och det görs aktivt! Log4j används i allmänna processer av många populära företag som Apple, Minecraft, Steam, etc.
Även om en patch gjordes tillgänglig (i den senaste versionen 2.15.0), många tjänster har ännu inte uppdaterat den. Alla som också använder Apache Struts anses vara sårbara för attacker. Exploateringen är så enkel att, forskare sa att byte av en iPhones namn också kan utlösa buggen på fjärranslutna Apples servrar!
För att ta itu med detta RCE-fel har Nya Zeelands nationella datornödteam utfärdat en säkerhetsrådgivning som bekräftar det aktiva missbruket av detta utnyttjande online. Detta bekräftades av Cloudflare, Kevin Beaumonten känd säkerhetsforskare och Koalitionsdirektör för ingenjörsvetenskap.
