Οι ομάδες ασφαλείας μεγάλων και μικρών εταιρειών προσπαθούν να επιδιορθώσουν μια άγνωστη ευπάθεια που ονομάζεται Log4Shell, η οποία μπορεί να επιτρέψει σε χάκερ να παραβιάσουν εκατομμύρια συσκευές στο διαδίκτυο.
Εάν αξιοποιηθεί, η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε ευάλωτους διακομιστές, δίνοντας σε έναν εισβολέα τη δυνατότητα να εισάγει κακόβουλο λογισμικό που θα θέσει σε πλήρη κίνδυνο τα μηχανήματα.
Η ευπάθεια εντοπίζεται στο log4j, μια βιβλιοθήκη καταγραφής ανοικτού κώδικα που χρησιμοποιείται από εφαρμογές και υπηρεσίες σε όλο το διαδίκτυο. Η καταγραφή είναι μια διαδικασία κατά την οποία οι εφαρμογές διατηρούν έναν τρέχοντα κατάλογο των δραστηριοτήτων που έχουν εκτελέσει, ο οποίος μπορεί αργότερα να επανεξεταστεί σε περίπτωση σφάλματος. Σχεδόν κάθε σύστημα ασφαλείας δικτύου εκτελεί κάποιου είδους διαδικασία καταγραφής, γεγονός που δίνει σε δημοφιλείς βιβλιοθήκες όπως η log4j τεράστια εμβέλεια.
Ο Marcus Hutchins, ένας εξέχων ερευνητής ασφάλειας, γνωστός για την αναχαίτιση της παγκόσμιας επίθεσης κακόβουλου λογισμικού WannaCry, σημείωσε στο διαδίκτυο ότι θα επηρεαστούν εκατομμύρια εφαρμογές. "Εκατομμύρια εφαρμογές χρησιμοποιούν το Log4j για την καταγραφή και το μόνο που χρειάζεται να κάνει ο επιτιθέμενος είναι να κάνει την εφαρμογή να καταγράψει μια ειδική συμβολοσειρά", ανέφερε ο Hutchins σε ένα tweet.
Η εκμετάλλευση παρατηρήθηκε για πρώτη φορά σε ιστότοπους που φιλοξενούν διακομιστές Minecraft, οι οποίοι ανακάλυψαν ότι οι επιτιθέμενοι μπορούσαν να ενεργοποιήσουν την ευπάθεια με την αποστολή μηνυμάτων συνομιλίας. Ένα tweet από την εταιρεία ανάλυσης ασφαλείας GreyNoise ανέφερε ότι η εταιρεία έχει ήδη εντοπίσει πολυάριθμους διακομιστές που ψάχνουν στο διαδίκτυο για μηχανήματα ευάλωτα στο exploit.
Μια δημοσίευση στο ιστολόγιο της εταιρείας ασφάλειας εφαρμογών LunaSec υποστήριξε ότι η πλατφόρμα παιχνιδιών Steam και το iCloud της Apple είχαν ήδη βρεθεί ευάλωτα. Ούτε η Valve ούτε η Apple ανταποκρίθηκαν αμέσως σε αίτημα για σχολιασμό.
Για την εκμετάλλευση της ευπάθειας, ο εισβολέας πρέπει να αναγκάσει την εφαρμογή να αποθηκεύσει μια ειδική σειρά χαρακτήρων στο αρχείο καταγραφής. Δεδομένου ότι οι εφαρμογές καταγράφουν συνήθως ένα ευρύ φάσμα συμβάντων - όπως μηνύματα που αποστέλλονται και λαμβάνονται από τους χρήστες ή τις λεπτομέρειες των σφαλμάτων του συστήματος - η ευπάθεια είναι ασυνήθιστα εύκολο να αξιοποιηθεί και μπορεί να προκληθεί με διάφορους τρόπους.
"Πρόκειται για μια πολύ σοβαρή ευπάθεια λόγω της ευρείας χρήσης της Java και αυτού του πακέτου log4j", δήλωσε στο The Verge ο John Graham-Cumming, CTO της Cloudflare. "Υπάρχει μια τεράστια ποσότητα λογισμικού Java που συνδέεται με το διαδίκτυο και σε back-end συστήματα. Όταν κοιτάζω πίσω τα τελευταία 10 χρόνια, υπάρχουν μόνο δύο άλλα exploits που μπορώ να σκεφτώ με παρόμοια σοβαρότητα: το Heartbleed, το οποίο σας επέτρεψε να λάβετε πληροφορίες από διακομιστές που θα έπρεπε να είναι ασφαλείς, και το Shellshock, το οποίο σας επέτρεψε να εκτελέσετε κώδικα σε ένα απομακρυσμένο μηχάνημα".
Ωστόσο, η ποικιλομορφία των εφαρμογών που είναι ευάλωτες στο exploit και το εύρος των πιθανών μηχανισμών παράδοσης σημαίνουν ότι η προστασία τείχους προστασίας από μόνη της δεν εξαλείφει τον κίνδυνο. Θεωρητικά, το exploit θα μπορούσε να πραγματοποιηθεί ακόμη και με φυσικό τρόπο, κρύβοντας τη συμβολοσειρά επίθεσης σε έναν κωδικό QR που σαρώθηκε από μια εταιρεία παράδοσης πακέτων, περνώντας στο σύστημα χωρίς να έχει σταλεί απευθείας μέσω του διαδικτύου.
Μια ενημέρωση της βιβλιοθήκης log4j έχει ήδη κυκλοφορήσει για την αντιμετώπιση της ευπάθειας, αλλά δεδομένου του χρόνου που απαιτείται για να διασφαλιστεί ότι όλα τα ευάλωτα μηχανήματα έχουν ενημερωθεί, το Log4Shell παραμένει μια πιεστική απειλή.
Translated with www.DeepL.com/Translator (free version)
Πηγή : The Verge
Εμφάνιση 1-15 από 30
-
11-12-21, 11:30 Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-12-21, 14:42 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #2
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.093
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
Δείχνει αρκετά σοβαρό, κυρίως διότι είναι εύκολο να χρησιμοποιηθεί...
Εδώ έχει κι άλλες λεπτομέρειες: https://thehackernews.com/2021/12/ex...erability.htmlΑνυπόγραφος
-
11-12-21, 22:24 Re: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #3
Αρκετά ενδιαφέρον φαίνεται και ο τρόπος που προσπαθούν να κάνουν bypass τα όποια rule στήνονται.
Πολλά firewall όμως, από εχθές τις πρώτες πρωινές ώρες, αρχίζουν και κόβουν τις προσπάθειες.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
11-12-21, 23:29 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #4
Το μισό internet είναι εκτεθειμένο!
-
12-12-21, 00:00 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #5
Για πείτε λίγο ρε μάγκες να το ξεδιαλύνουμε κι εμείς..όσο γίνεται..
Αυτή η υπηρεσία log4j χρησιμοποιείται για event logging, καταγραφή συμβάντων κτλ.
Ποιες συσκευες επηρεάζει πρακτικά;
Διακομιστές; web mail κτλ;
Routers; κινητά; Όλα τα παραπάνω;
Από αυτά που διαβάζω εδώ κ εκεί...μάλλον είναι πολύ σοβαρά τα πράματα...
-
12-12-21, 10:44 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #6
Μια τεράστια μαύρη τρύπα είναι το ίντερνετ
-
12-12-21, 11:34 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #7
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.093
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
Δυνητικά οποιοδήποτε σύστημα καταγράφει events (και χρησιμοποιεί τη συγκεκριμένη βιβλιοθήκη) είναι ευάλωτο.
Αυτό που το κάνει τρομακτικό είναι ο συνδυασμός της πληθώρας των ευάλωτων συστημάτων και της ευκολίας εκμετάλλευσης του κενού ασφαλείας. Αρκεί με κάποιον τρόπο να καταχωρηθεί μια εγγραφή στο σύστημα καταγραφής και μετά να εκτελεστεί κώδικας. Η καταχώρηση μπορεί να γίνει μέσω πεδίων για usernames, μέσω URLs, QR codes, μέσω οτιδήποτε...
-
12-12-21, 13:35 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #8
Ευχαριστώ euri!
Μιλάμε δλδ για πολύ άσχημο σενάριο... Θεωρώ ότι ο ντόρος που γίνεται είναι πολύ μικρός για την κρισιμότητα της ευπάθειας.
Τι να πρωτο-patchαρεις δλδ...και πόσος παλιός εξοπλισμός θα μείνει απροστάτευτος...
-
12-12-21, 13:51 Re: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #9
Μπαμ μπαμ κι η Ubiquiti πριν 2 μέρες.
-
12-12-21, 14:18 Απάντηση: Re: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #10
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.093
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
-
12-12-21, 14:27 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #11
Ευτυχώς που ήταν open source και το είχαν δει πριν το δουμε όλοι εμείς οι υπόλοιποι.
Η ψευδαίσθηση όσων υποστηρίζουν το open source ότι επειδή το βλέπουν πολλοί είναι περισσότερο ασφαλές. Το βλέπουν όσοι δουλεύουν σε αυτό. Ο πολύς ο κόσμος απλά χρησιμοποιεί τον έτοιμο κώδικα, δεν τον επεξεργάζεται ή ψάχνει να βρει προβλήματά του.
-
12-12-21, 14:42 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #12
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.093
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
Εγώ και να τον δω τον κώδικα δε θα καταλάβω τίποτα. Κι όπως σωστά λες ούτε ο περισσότερος κόσμος θα καταλάβει. Συμφωνώ ότι η αξιωματική τοποθέτηση "open source = αυτόματα ασφαλές" είναι λάθος και παραπλανητική.
Η διαφορά έγκειται στο ότι συγκριτικά με τον κλειστό κώδικα υπάρχουν περισσότερες πιθανότητες να βρεθούν προβλήματα και γρηγορότερα. Επίσης το auditing είναι πολύ πιο εύκολο (άμεσο).
Παρόλα αυτά, το θέμα δεν είναι για αντιπαράθεση κλειστού / ανοιχτού κώδικα.
-
12-12-21, 15:24 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #13
Συμφωνώ και με τους δύο σας, αλλά θα διαφορροποιηθώ ελάχιστα: η αξία του ανοιχτού κώδικα είναι ότι αν βρει κάποιος μη αναμενόμενη συμπεριφορά, έχει τη δυνατότητα να μπει στον κώδικα και να βρει το πρόβλημα. Κανείς δεν κάνει line-by-line code review, μην τρελαθούμε. Απλά ανακαλύπτουν τυχαία ή όχι κάτι στη λειτουργικότητα, και μετά μπορούν να το ερευνήσουν σε βάθος κοιτώντας τον κώδικα. Σε κλειστά προγράμματα δεν μπορείς να κάνεις τίποτα.
-
12-12-21, 21:39 Απάντηση: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #14
Μπορείς. Να απευθυνθείς στην εταιρία. Αν ειναι σοβαρό και έχει μεγάλο impact, θα το φτιάξουν πριν καν να απευθυνθεις. Εδώ μιλάμε για ένα bug από το 2013 που δεν το βρήκε κανένας. Δείγμα του ότι η σοβαρότητα ενός προβλήματος δεν επιλύεται λόγω του open source αλλά λόγω του αν και εφόσον ασχοληθούν πολλοί.
Αυτά για να σταματήσουν ορισμένοι την ανόητη θεωρία της ασφάλειας η οποία εξαρτάται από το πόσο χρησιμοποιεί κάποιος κάτι, όχι το πόσο "ανοικτό" είναι. Συστήματα με ελάχιστο usage είναι επισφαλή, δεν πα να είναι όσο ανοικτά θες.
-
12-12-21, 22:50 Re: Πολύ σοβαρή ευπάθεια εντοπίστηκε στην βιβλιοθήκη καταγραφής ανοικτού κώδικα Log4Shell #15
Μυρίζομαι κάποιου είδους απωθημένα.
Bookmarks