Πριν από ένα χρόνο, μια ευπάθεια zero-day συγκλόνισε τον κόσμο της κυβερνοασφάλειας. Σχεδόν 12 μήνες μετά φαίνεται ότι ακόμα δεν έχουμε πάρει το μάθημα μας.
To zero-day bug γνωστό και ως CVE-2021-44228 ανακαλύφθηκε στο Apache Log4j, το οποίο είναι ένα logging utility που βασίζεται σε Java. Ο ρόλος της βιβλιοθήκης Log4j Java είναι να καταγράφει πληροφορίες που βοηθούν τις εφαρμογές να λειτουργούν ομαλά, να προσδιορίζουν τι συμβαίνει και να βοηθούν στη διαδικασία εντοπισμού σφαλμάτων όταν προκύπτουν σφάλματα. Το zero-day επέτρεπε στους χάκερ να αποκτήσουν εξ αποστάσεως πρόσβαση και να αναλάβουν τον έλεγχο μηχανημάτων και server.
Δείτε επίσης: Η Microsoft διορθώνει zero day που εισάγει malware μέσω αρχείων ISO
Τεράστια ανησυχία προκλήθηκε μετά από την ανακάλυψη του bug, μιας και το Log4j ήταν και παραμένει ενσωματωμένο σε μια τεράστια γκάμα εφαρμογών, υπηρεσιών, και software tools που είναι γραμμένα σε Java.
Η τεράστια γκάμα των εφαρμογών ήταν και ο λόγος της υψηλής επικινδυνότητας της συγκεκριμένης zero-day ευπάθειας. Έτσι, το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) έδωσε στο Log4j τον βαθμό 10 για το CVSS (Κοινό Σύστημα Βαθμολόγησης Ευπαθειών) καθιστώντας το εξαιρετικά σοβαρό.
Δεν χρειάστηκαν πάνω από λίγες ώρες για να εκμεταλλευτούν την κατάσταση οι χάκερ. Η Jen Easterly, διευθύντρια της CISA (Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών) χαρακτήρισε τη συγκεκριμένη zero-day ευπάθεια, ίσως και την πιο σοβαρή που έχει δει ποτέ στην καριέρα της καθώς επηρεάστηκαν εκατομμύρια χρήστες.
Οι ενημερώσεις ασφαλείας και τα mitigations κυκλοφόρησαν γρήγορα, ωστόσο ένα χρόνο μετά την αρχική αποκάλυψη, το Log4j εξακολουθεί να αποτελεί απειλή, επειδή πολλοί οργανισμοί και οι προμηθευτές τους δεν έχουν ακόμη εφαρμόσει τις ενημερώσεις.
Δείτε επίσης: Το νέο CryWiper malware φαίνεται να είναι ransomware
Ομάδες hacking, ransomware γκρουπ και επιχειρήσεις κυβερνοκατασκοπείας που υποστηρίζονται από έθνη έχουν στοχεύσει ενεργά τις ευπάθειες του Log4j και συνεχίζουν να το κάνουν.
Τον προηγούμενο μήνα το FBI και η CISA ενημέρωσαν τους οργανισμούς ότι εάν δεν έχουν επιδιορθώσει τις ευπάθειες του Log4J, θα πρέπει να υποθέτουν ότι το δίκτυο τους έχει παραβιαστεί και να πράξουν αναλόγως.
Αυτό σημαίνει ότι οι οργανισμοί δεν μπορούν απλά να αγνοήσουν τις ευπάθειες και να ελπίζουν ότι όλα είναι καλά. Η επίλυση των προβλημάτων σίγουρα είναι μια πρόκληση, αλλά και η διασφάλιση της ασφάλειας των δικτύων είναι απολύτως απαραίτητη.
Πηγή πληροφοριών: zdnet.com
