Log4j sebezhetőség - hogyan tovább?

2021. december 16. 10:40 - Csizmazia Darab István [Rambo]

A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben a kiberbiztonsági szakemberek minden erejükkel igyekeznek biztonsági frissítésekkel és más védelmi intézkedésekkel védekezni a támadások ellen.

Az ESET által közzétett térképen jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet, ezekből több százezer blokkolt kihasználási kísérlet történt.

A fenyegetés az Egyesült Államokban, az Egyesült Királyságban, Törökországban, Németországban és Hollandiában van a leglátványosabban jelen. Roman Kováč, az ESET vezető kutatója úgy nyilatkozott a vizsgálatok eredményéről, hogy az észlelések mennyiségé alapján egy jelentős problémával állunk szemben, amely sajnos nem fog egyhamar megszűnni.

A támadók számos módszerrel próbálják kihasználni a sérülékenységet, de nem minden kísérlet rosszindulatú, hiszen köztük kutatók, információbiztonsági cégek és a penetrációs tesztelők védelmi célokból is tesztelik ezeket a sebezhetőségeket.

A Log4j segédprogram kritikus hibájáról további részleteket az ESET magyar nyelvű weboldalán, illetve az ESET angol összefoglaló videójából lehet többet megtudni.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Le a spammerekkel · http://ketkerekenoutival.blog.hu/ 2021.12.16. 21:35:27

Az megvan, hogy nem minden verzió érintett? Vagy ez csak UL?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2021.12.17. 11:29:25

Szia!

A beszámolók szerint 2.x verziók, vagyis több is érintett. Sőt a már forgalomban nem lévő, de vélhetően valahol még futattott 1.x is a terepasztalon van.
bitport.hu/ujabb-problemakat-talaltak-az-apache-log4j-ben

Ma elég részletesen körbejárták ezt a dolgot a Millásreggeliben, szerintem holnapra már fent lesz a podcast is.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2021.12.17. 17:08:33

Na ki is jött a podcast: Log4Shell, jegybankok és devizák - Millásreggeli Frész Ferenccel:
millasreggeli.hu/podcast/log4shell-jegybankok-es-devizak/
süti beállítások módosítása