(Berita Rangkaian Pemerhati) Menurut laporan Associated Press pada 11 Disember, pasukan keselamatan Alibaba Cloud China menemui kelemahan dalam Log4Shell dalam komponen log sumber terbuka Log4j di bawah perisian pelayan web Apache. Kewujudan kelemahan ini membolehkan penyerang rangkaian mengakses pelayan rangkaian tanpa kata laluan.
Pakar keselamatan siber percaya bahawa kerentanan ini berpotensi sangat berbahaya dan mungkin juga "kelemahan terbesar dalam sejarah komputer." Perkhidmatan awan termasuk Apple, Samsung dan Steam mungkin terjejas. Yayasan Perisian Apache telah menilai kerentanan ini sebagai tahap keterukan tertinggi.
Amaran terbaharu yang dikeluarkan oleh pasukan Alibaba Cloud pada 10 Disember
Insiden itu bermula pada 24hb bulan lepas di China yang dilaporkan kepada Apache mendedahkan kelemahan itu. Selepas itu, pasukan kecemasan komputer rasmi Austria dan New Zealand mengetuai dalam memberi amaran tentang kelemahan ini.
New Zealand berkata kelemahan itu sedang "dieksploitasi secara aktif" dan kod bukti konsep telah dikeluarkan.
Kerentanan yang terdedah kali ini wujud dalam Log4j rangka kerja pengelogan Java Ia digunakan secara meluas dalam pelbagai aplikasi dan perkhidmatan rangkaian Ia adalah alat rakaman dalam program yang menjimatkan proses pelaksanaan aktiviti untuk memudahkan kejadian pada masa hadapan .Periksa jika ada masalah. Hampir setiap sistem keselamatan rangkaian menggunakan beberapa jenis rangka kerja pengelogan untuk rakaman, yang juga menjadikan Log4j berpengaruh secara meluas.
Joe Sullivan, ketua pegawai keselamatan syarikat pengurusan keselamatan rangkaian Cloudflare, berkata bahawa kelemahan ini membolehkan penyerang berniat jahat untuk "melaksanakan kod jauh" untuk mendapatkan akses kepada sistem lain, memandangkan perisian Log4j digunakan secara meluas Menggunakan, ini mungkin menjadi "kelemahan terbesar" lagi.
Pada 10 haribulan ini, amaran terus berkembang. Pada hari yang sama, permainan Microsoft "Minecraft" mengeluarkan pengumuman yang menyatakan bahawa versi Java permainan itu terdedah kepada serangan dan mengesyorkan agar pengguna mengambil langkah segera untuk menyelesaikan isu keselamatan. Pemain boleh melaksanakan program pada komputer pemain lain dengan menampal mesej ke dalam kotak sembang permainan.
Pada hari yang sama, Sullivan berkata syarikat itu telah melihat peningkatan dalam pengguna berniat jahat yang menggunakan kelemahan "dalam tempoh 6 hingga 10 jam yang lalu."
Penyelidik di platform keselamatan data LunaSec menemui bukti bahawa Steam, serta perkhidmatan awan Apple, terjejas, manakala Rangkaian Palo Alto menyatakan dalam catatan blog bahawa Twitter dan Amazon turut diserang.
Pakar dengan tegas memberi amaran tentang potensi bahaya kerentanan ini.
Adam Meyers, naib presiden kanan syarikat keselamatan rangkaian Crowdstrike, berkata pada pagi waktu AS ke-10, penggodam telah "mempersenjatai sepenuhnya" kelemahan dan membangunkan alat untuk mengeksploitasi kelemahan dan mengedarkannya secara luaran. Dia menyifatkan bahawa "Internet sedang terbakar sekarang," dengan penjenayah dan penggodam berebut untuk mengeksploitasi kelemahan ini, manakala kakitangan keselamatan rangkaian dari institusi utama berlumba dengan masa untuk menambalnya.
Amit Yoran, Ketua Pegawai Eksekutif Tenable, sebuah lagi syarikat keselamatan siber, menggelar Log4Shell "kelemahan tunggal terbesar dan paling kritikal dalam dekad yang lalu" dan mungkin juga "kelemahan terbesar dan paling kritikal dalam sejarah komputer moden" celah di dunia."
The Associated Press mengulas bahawa kerentanan ini mungkin merupakan kerentanan komputer paling serius yang ditemui dalam beberapa tahun kebelakangan ini. Log4j "berada di mana-mana" dalam pelayan awan dan perisian perusahaan yang digunakan merentas industri dan kerajaan. Melainkan ia diperbaiki, penjenayah, pengintip dan juga pengaturcara baru boleh menggunakan kerentanan ini dengan mudah untuk memasuki rangkaian dalaman dan mencuri maklumat, menanam perisian hasad dan memadam maklumat kritikal.
Yayasan Perisian Apache telah meletakkan kelemahan ini sebagai tahap keterukan tertinggi daripada 10.
Pengguna media sosial asing menjelaskan kepentingan Log4j dalam bentuk emotikon
Pada masa ini, syarikat utama telah mula membetulkan kelemahan ini. Menurut McAfee, syarikat keselamatan rangkaian terbesar di dunia, kaedah mitigasi yang paling penting dan lengkap ialah mengemas kini log4j kepada versi stabil 2.15.0.
Pada masa hadapan, McAfee juga merancang untuk menggunakan perkhidmatan tambahan seperti (DNS) untuk menguji perubahan pada kelemahan ini. Kami mungkin mengemas kini dokumen ini dengan sewajarnya berdasarkan keputusan. Sementara itu, McAfee Enterprise telah mengeluarkan tandatangan rangkaian, KB95088, untuk pelanggan yang memanfaatkan NSP (Network Security Platform), yang mengesan percubaan penyerang untuk mengeksploitasi kelemahan.
Pada 10 Disember, pasukan keselamatan Alibaba Cloud mengeluarkan pengumuman yang menyatakan bahawa pintasan kerentanan ditemui dalam versi Apache Log4j 2.15.0-rc1 Sila kemas kini kepada versi rasmi Apache Log4j 2.15.0 dalam a tepat pada masanya.