Недавно коментарисали смо неуспех Лог4Ј а у овој публикацији желимо да поделимо информације да је истраживачи, синце тврде да су хакери, укључујући групе које подржава кинеска држава, али и Русија, покренули више од 840.000 напада против компанија широм света од прошлог петка кроз ову рањивост.
Група за сајбер безбедност Цхецк Поинт је рекао да су повезани напади са рањивости коју су убрзали у 72 сата од петка, а понекад су њихови истражитељи виђали више од 100 напада у минути.
Уредник је такође приметио велику креативност у прилагођавању напада. Понекад се више од 60 нових варијација појави за мање од 24 сата, уводећи нове технике замагљивања или кодирања.
Помињу се да су укључени и „нападачи кинеске владе“, каже Чарлс Кармакал, главни технолошки службеник за сајбер компанију Мандиант.
Мана Лог4Ј омогућава нападачима да преузму даљинску контролу над рачунарима који користе Јава апликације.
Јен Еастерли, директор Агенције за сајбер и инфраструктурну безбедност Сједињених Држава (ЦИСА), дијо руководиоцима индустрије који Рањивост је била "једна од најозбиљнијих које сам видео у целој својој каријери, ако не и најозбиљнија", према писању америчких медија. Вероватно ће стотине милиона уређаја бити погођено, рекао је он.
Чек Поинт је рекао да у многим случајевима хакери преузимају рачунаре и користе их за рударење криптовалута или постају део ботнета, са огромним рачунарским мрежама које се могу користити за преоптерећење саобраћаја на веб локацији, слање нежељене поште или у друге незаконите сврхе.
За Касперског, већина напада долази из Русије.
ЦИСА и Национални центар за сајбер безбедност Уједињеног Краљевства издали су упозорења позивајући организације да ажурирају рањивост Лог4Ј, док стручњаци покушавају да процене последице.
Амазон, Аппле, ИБМ, Мицрософт и Цисцо су међу онима који журе да уведу решења, али ниједна озбиљна кршења нису јавно пријављена све док
Рањивост је последња која утиче на корпоративне мреже, након што су се током прошле године појавиле рањивости у софтверу за уобичајену употребу Мицрософта и рачунарске компаније СоларВиндс. Обе рањивости су наводно првобитно искористиле шпијунске групе које подржава држава из Кине и Русије, респективно.
Кармакал из Мандиант-а рекао је да кинески актери које подржава држава такође покушавају да искористе грешку Лог4Ј, али је одбио да подели додатне детаље. Истраживачи СентинелОне-а су такође рекли медијима да су приметили како кинески хакери користе рањивост.
ЦЕРТ-ФР препоручује детаљну анализу мрежних дневника. Следећи разлози се могу користити за идентификацију покушаја да се искористи ова рањивост када се користи у УРЛ-овима или одређеним ХТТП заглављима као кориснички агент
Изричито се препоручује да се лог2.15.0ј верзија 4 употреби што је пре могуће. Међутим, у случају потешкоћа при преласку на ову верзију, могу се привремено применити следећа решења:
За апликације које користе верзију 2.7.0 и новије библиотеке лог4ј, могуће је заштитити од било каквог напада модификацијом формата догађаја који ће бити евидентирани синтаксом% м {нолоокупс} за податке које би корисник пружио .
Скоро половину свих напада извели су познати сајбер нападачи, наводи Цхецк Поинт. То укључује групе које користе Тсунами и Мираи, малвер који претвара уређаје у ботнетове или мреже које се користе за покретање даљински контролисаних напада, као што су напади ускраћивања услуге. Такође је укључивао групе које користе КСМРиг, софтвер који искоришћава Монеро дигиталну валуту.
„Уз ову рањивост, нападачи добијају скоро неограничену моћ: могу да извуку поверљиве податке, отпреме датотеке на сервер, обришу податке, инсталирају рансомваре или пређу на друге сервере“, рекао је Николас Сциберрас, директор инжењеринга Ацунетик-а, скенер рањивости. Било је „изненађујуће лако“ спровести напад, рекао је он, додајући да ће та мана бити „искоришћена у наредних неколико месеци“.