Многи системи већ користе Лог4ј, Јава библиотеку за евидентирање порука о грешкама у апликацијама. Али мана, коју је недавно открио Апацхе, потенцијално би могла дозволити хакерима да имају неконтролисани приступ уређајима широм света.
У ствари, сајбер криминалци већ покушавају да искористе ову рањивост и све врсте онлајн апликација, софтвера отвореног кода, платформи у облаку и услуга е-поште могу бити угрожене.
Дакле, шта је Лог4ј? Где се користи? И да ли постоје начини на које можете да се заштитите од грешке Лог4ј?
Шта је Лог4ј?
Поуздан метод за отклањање грешака у софтверу током његовог развојног животног циклуса подразумева уметање изјава дневника у код. Лог4ј је једна таква библиотека за евидентирање за Јаву, која је и поуздана и флексибилна.
Развијен и одржаван од стране Апацхе Софтваре Фоундатион отвореног кода, Лог4ј може да ради на свим главним платформама укључујући Виндовс, Линук и Аппле-ов мацОС.
Како се користи Лог4ј?
Евидентирање је кључно у развоју софтвера јер указује на стање система током рада. Доступни евиденције активности система у било ком тренутку може бити од велике помоћи у праћењу проблема.
Непотребно је рећи да програмери користе Лог4ј током различитих фаза развоја. Такође се користи у онлајн играма, софтверу за предузећа и центрима података у облаку.
Постоје три основне компоненте познате као логери, додаци и распореди који чине Лог4ј; сви раде заједно да би служили сврси евидентирања на систематски начин.
Шта је рањивост Лог4ј?
Лог4ј рањивост може оставити системе који укључују Лог4ј отвореним за спољне упаде, што олакшава актерима претњи да се пробију унутра и добију привилеговани приступ.
Ова рањивост је увек постојала и била је занемарена када је откривена 2020. Међутим, Апацхе је сада званично открио ову рањивост унутар Лог4ј библиотека након што ју је истраживач ЛунаСец-а идентификовао у Мицрософтовом Минецрафт-у.
И од тада, више нападача је природно почело да га експолитише, претварајући ову раније игнорисану (или се бар тако чини) рањивост у нешто озбиљније за кратко време.
Који системи и уређаји су у опасности?
Сви главни пословни софтвер и сервери засновани на Јави користе Лог4ј библиотеку. Због његове широке употребе у софтверским апликацијама и онлајн услугама, многе услуге су подложне овом експлоатацији.
То може представљати ризик за било који уређај који користи Апацхе Лог4ј верзије од 2.0 до 2.14.1 и који приступа интернету. У ствари, велики број услуга користи Лог4ј, као што су Апплеов иЦлоуд, Мицрософтов Минецрафт, Твиттер, Стеам, Тенцент, Гоогле, Амазон, ЦлоудФаре, НетЕасе, Вебек и ЛинкедИн.
Пошто је класификован као рањивост нултог дана, Лог4ј долази са многим последицама. Ако се не закрпи, може отворити велику конзерву црва — нападачи могу провалити у системе, украсти лозинке и пријављивања и заразити мреже злонамерним софтвером—јер овој рањивости није потребно пуно стручности да би се искористити.
Повезан: Шта је експлоатација нултог дана и како функционишу напади?
Како да се заштитите од рањивости Лог4ј
Ево неколико савета који вам могу помоћи да ублажите рањивост Лог4ј.
Закрпе и ажурирања
Ваша организација би требало да брзо идентификује уређаје са Интернетом који покрећу Лог4ј и надогради их на верзију 2.15.0.
Такође би требало да инсталирате све исправке и безбедносне закрпе које су издали произвођачи и продавци чим постану доступни. На пример, Минецрафт је већ саветовао кориснике да ажурирају игру како би избегли проблеме. Други пројекти отвореног кода као што је Папер на сличан начин издају закрпе за решавање проблема.
Поставите правила против Лог4ј у заштитном зиду веб апликације
Најбољи облик одбране од Лог4ј-а у овом тренутку је инсталирање заштитног зида за веб апликације (ВАФ). Ако ваша организација већ користи ВАФ, најбоље је да инсталирате правила која се фокусирају на Лог4ј.
Препознавањем и блокирањем опасни низ знакова на узводним уређајима као што је ВАФ, можете заштитити своје апликације од утицаја Лог4ј-а.
Лов на претње и упозорења
Национални центар за сајбер безбедност (НЦСЦ) препоручује подешавање упозорења за испитивање или нападе на уређаје који користе Лог4ј.
Замолите безбедносне операције ваше организације да редовно траже аномалије и предузму мере за свако упозорење које се генерише помоћу Лог4ј.
Повезан: Најбоље услуге заштитног зида за веб апликације за заштиту ваше веб локације
Лог4ј је ту да остане
Лог4ј је заузео свет олујом и чини се да је овде на дуге стазе. Пошто не постоји јединствено решење за рањивост ове величине, Лог4ј ће одржавати ИТ свет заузет месецима који долазе.
Како сада стоји, истраживачи безбедности, тимови одбране и хакери са белим шеширима покушавају да открију колико је ова рањивост свеприсутна и њене дуготрајне последице.
Иако ситуација тренутно изгледа мрачно, крајњи корисници би ипак требало да поставе приоритет ублажавање ову рањивост пратећи горепоменуте савете и смернице које обезбеђује сајбер безбедност стручњака.
Хакер са белим шеширима је етички хакер који користи своје вештине за заштиту од сајбер напада. Ево шта треба да знате.
Реад Нект
- Безбедност
- Онлине безбедност
- Јава
Кинза је технолошки новинар са дипломом из рачунарске мреже и бројним ИТ сертификатима за њом. Радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива у помагању људима да разумеју и цене технологију.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили