Meira en 840.000 árásir hafa verið gerðar til að reyna að nýta Log4J gallann

Nýlega við gerðum athugasemdir við bilun Log4J og í þessu riti viljum við deila upplýsingum sem vísindamenn, síðan halda því fram að tölvuþrjótar, þar á meðal hópar sem studdir eru af kínverska ríkinu en einnig af Rússlandi, hafi gert meira en 840.000 árásir gegn fyrirtækjum um allan heim síðan síðasta föstudag í gegnum þennan varnarleysi.

Netöryggishópurinn Check Point sagði tengdar árásirnar með þeim varnarleysi sem þeir höfðu hraðað á 72 klukkustundum síðan á föstudag, og stundum sáu rannsakendur þeirra meira en 100 árásir á mínútu.

Ritstjórinn benti einnig á mikla sköpunargáfu við að laga árásina. Stundum birtast meira en 60 ný afbrigði á innan við 24 klukkustundum, sem kynna nýja þoku- eða kóðunartækni.

„Árásarmenn kínverskra stjórnvalda“ eru nefndir til að vera með, að sögn Charles Carmakal, yfirmanns tæknimála hjá netfyrirtækinu Mandiant.

Log4J gallinn gerir árásarmönnum kleift að fjarstýra tölvum sem keyra Java forrit.

Jen austan, forstjóri net- og innviðaöryggisstofnunar Bandaríkjanna (CISA), sagði til yfirmanna iðnaðarins að Varnarleysi var „eitt það alvarlegasta sem ég hef séð á öllum mínum ferli, ef ekki það alvarlegasta“. samkvæmt bandarískum fjölmiðlum. Líklegt er að hundruð milljóna tækja verði fyrir áhrifum, sagði hann.

Check Point sagði að í mörgum tilfellum yfirtóku tölvuþrjótar tölvur og noti þær til að grafa dulritunargjaldmiðla eða verða hluti af botnetum, með víðtækum tölvunetum sem hægt er að nota til að yfirgnæfa vefsíðuumferð, senda ruslpóst eða í ólöglegum tilgangi.

Hjá Kaspersky koma flestar árásirnar frá Rússlandi.

CISA og National Cyber ​​​​Security Center í Bretlandi hafa gefið út viðvaranir þar sem stofnanir eru hvattar til að gera uppfærslur sem tengjast Log4J varnarleysinu, þar sem sérfræðingar reyna að meta afleiðingarnar.

Amazon, Apple, IBM, Microsoft og Cisco eru meðal þeirra sem flýta sér að útfæra lausnir, en engin alvarleg brot hafa verið tilkynnt opinberlega fyrr en

Varnarleysið er það nýjasta sem hefur áhrif á fyrirtækjanet, eftir að veikleikar komu upp síðastliðið ár í algengum hugbúnaði frá Microsoft og tölvufyrirtækinu SolarWinds. Sagt er að báðir veikleikarnir hafi upphaflega verið nýttir af ríkisstuddum njósnahópum frá Kína og Rússlandi, í sömu röð.

Carmakal hjá Mandiant sagði að kínverskir ríkisstuddir leikarar væru einnig að reyna að nýta Log4J gallann, en hann neitaði að deila frekari upplýsingum. Vísindamenn SentinelOne sögðu einnig við fjölmiðla að þeir hefðu fylgst með kínverskum tölvuþrjótum nýta sér varnarleysið.

CERT-FR mælir með ítarlegri greiningu á netskránum. Hægt er að nota eftirfarandi ástæður til að bera kennsl á tilraun til að nýta þennan varnarleysi þegar það er notað í vefslóðum eða ákveðnum HTTP hausum sem notendaumboðsmaður

Það er eindregið mælt með því að nota log2.15.0j útgáfu 4 eins fljótt og auðið er. Hins vegar, ef erfiðleikar koma upp við að flytja yfir í þessa útgáfu, er hægt að beita eftirfarandi lausnum tímabundið:
Fyrir forrit sem nota útgáfur 2.7.0 og nýrri útgáfur af log4j bókasafninu er hægt að vernda gegn hvers kyns árás með því að breyta sniði atburðanna sem verða skráðir með setningafræðinni% m {nolookups} fyrir gögnin sem notandinn myndi leggja fram .

Næstum helmingur allra árása hefur verið framinn af þekktum netárásarmönnum, samkvæmt Check Point. Þar á meðal voru hópar sem nota Tsunami og Mirai, spilliforrit sem breytir tækjum í botnet eða netkerfi sem eru notuð til að koma af stað fjarstýrðum árásum, svo sem afneitun á þjónustu. Það innihélt einnig hópa sem nota XMRig, hugbúnað sem nýtir Monero stafræna gjaldmiðilinn.

„Með þessum varnarleysi öðlast árásarmenn nánast ótakmarkað vald: þeir geta dregið út trúnaðargögn, hlaðið upp skrám á netþjóninn, eytt gögnum, sett upp lausnarhugbúnað eða skipt yfir á aðra netþjóna,“ sagði Nicholas Sciberras, yfirverkfræðingur hjá Acunetix, varnarleysisskanni. Það var „furðu auðvelt“ að framkvæma árás, sagði hann og bætti við að gallinn yrði „nýttur á næstu mánuðum“.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

bool (satt)