Mnogi sustavi već koriste Log4j, Java biblioteku za bilježenje poruka o pogreškama u aplikacijama. Ali nedostatak, koji je nedavno otkrio Apache, potencijalno bi mogao omogućiti hakerima nekontrolirani pristup uređajima diljem svijeta.
Zapravo, cyber kriminalci već pokušavaju iskoristiti ovu ranjivost i sve vrste online aplikacija, softvera otvorenog koda, platformi u oblaku i usluga e-pošte mogu biti ugrožene.
Dakle, što je Log4j? Gdje se koristi? I postoje li načini na koje se možete zaštititi od mana Log4j?
Što je Log4j?
Pouzdana metoda za otklanjanje pogrešaka softvera tijekom životnog ciklusa razvoja uključuje umetanje izjava dnevnika u kod. Log4j je jedna takva knjižnica zapisivanja za Javu, koja je i pouzdana i fleksibilna.
Razvijen i održavan od strane otvorenog koda Apache Software Foundation, Log4j može raditi na svim glavnim platformama uključujući Windows, Linux i Appleov macOS.
Kako se koristi Log4j?
Zapisivanje je ključno u razvoju softvera jer ukazuje na stanje sustava tijekom rada. Dostupni zapisnici aktivnosti sustava u bilo kojem trenutku može biti od velike pomoći u praćenju problema.
Nepotrebno je reći da programeri koriste Log4j tijekom različitih faza razvoja. Također se koristi u online igrama, poslovnom softveru i podatkovnim centrima u oblaku.
Postoje tri osnovne komponente poznate kao logeri, dodaci i rasporedi koji čine Log4j; svi rade zajedno kako bi služili u svrhu sustavne prijave.
Što je ranjivost Log4j?
Ranjivost Log4j može ostaviti sustave koji uključuju Log4j otvorenim za vanjske upade, što olakšava akterima prijetnje da se probiju unutra i dobiju privilegirani pristup.
Ova ranjivost je uvijek postojala i bila je zanemarena kada je otkrivena 2020. godine. Međutim, Apache je sada službeno otkrio ovu ranjivost unutar Log4j knjižnicu nakon što ju je istraživač LunaSeca identificirao u Microsoftovom Minecraftu.
I od tada ga je sve više napadača počelo ekspolitirati, pretvarajući ovu prethodno ignoriranu (ili se barem tako čini) ranjivost u nešto ozbiljnije u kratkom vremenu.
Koji su sustavi i uređaji u opasnosti?
Sav veći poslovni softver i poslužitelj baziran na Javi koristi biblioteku Log4j. Zbog svoje raširene upotrebe u softverskim aplikacijama i online uslugama, mnoge usluge su ranjive na ovo iskorištavanje.
Može predstavljati rizik za bilo koji uređaj koji koristi Apache Log4j verzije od 2.0 do 2.14.1 i koji pristupa internetu. Zapravo, ogroman broj usluga koristi Log4j, kao što su Appleov iCloud, Microsoftov Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex i LinkedIn.
Budući da je klasificiran kao ranjivost nultog dana, Log4j dolazi s mnogim posljedicama. Ako se ne zakrpi, može otvoriti veliku konzervu crva — napadači mogu provaliti u sustave, ukrasti lozinke i prijave i zaraziti mreže zlonamjernim softverom - budući da za ovu ranjivost nije potrebno puno stručnosti iskorištavati.
Povezano: Što je Zero Day Exploit i kako funkcioniraju napadi?
Kako se zaštititi od ranjivosti Log4j
Evo nekoliko savjeta koji vam mogu pomoći da ublažite ranjivost Log4j.
Krpanje i ažuriranja
Vaša bi organizacija trebala brzo prepoznati internetske uređaje koji pokreću Log4j i nadograditi ih na verziju 2.15.0.
Također biste trebali instalirati sva ažuriranja i sigurnosne zakrpe koje su izdali proizvođači i dobavljači čim postanu dostupni. Na primjer, Minecraft je već savjetovao korisnike da ažuriraju igru kako bi izbjegli probleme. Drugi projekti otvorenog koda poput Papera na sličan način izdaju zakrpe za rješavanje problema.
Postavite pravila protiv Log4j u vatrozidu web aplikacije
Najbolji oblik obrane od Log4j-a u ovom trenutku je instaliranje vatrozida za web aplikacije (WAF). Ako vaša organizacija već koristi WAF, najbolje je instalirati pravila koja su usredotočena na Log4j.
Prepoznavanjem i blokiranjem opasni nizovi znakova na uzvodnim uređajima kao što je WAF, možete zaštititi svoje aplikacije od utjecaja Log4j-a.
Lov na prijetnje i upozorenja
Nacionalni centar za kibernetičku sigurnost (NCSC) preporučuje postavljanje upozorenja za sonde ili napade na uređaje koji koriste Log4j.
Zatražite od sigurnosnih operacija vaše organizacije da nastave s redovitim traženjem anomalija i poduzmu mjere za svako upozorenje koje se generira pomoću Log4j.
Povezano: Najbolje usluge vatrozida za web aplikacije za zaštitu vaše web stranice
Log4j je tu da ostane
Log4j je osvojio svijet i čini se da je ovdje na duge staze. Budući da za ranjivost ove veličine ne postoji jedinstveno rješenje za sve, Log4j će zauzeti IT svijet mjesecima koji dolaze.
Kako sada stoji, istraživači sigurnosti, obrambeni timovi i hakeri s bijelim šeširima pokušavaju otkriti koliko je ova ranjivost sveprisutna i njezine dugotrajne posljedice.
Iako situacija trenutno izgleda tmurno, krajnji korisnici bi ipak trebali dati prednost ublažavanju ovu ranjivost slijedeći prethodno navedene savjete i smjernice koje pruža kibernetička sigurnost stručnjaka.
Haker s bijelim šeširom je etički haker koji koristi svoje vještine za zaštitu od cyber napada. Evo što trebate znati.
Pročitajte dalje
- Sigurnost
- Sigurnost na mreži
- Java
Kinza je tehnološka novinarka s diplomom iz računalne mreže i brojnim IT certifikatima. Radila je u industriji telekomunikacija prije nego što se upustila u pisanje tehničkih tekstova. S nišom u kibernetičkoj sigurnosti i temama temeljenim na oblaku, uživa u pomaganju ljudima da razumiju i cijene tehnologiju.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu
