Η κρίσιμη ευπάθεια Fluent Bit που μπορεί να αξιοποιηθεί σε επιθέσεις άρνησης υπηρεσίας και απομακρυσμένης εκτέλεσης κώδικα, επηρεάζει όλους τους μεγάλους παρόχους cloud και πολλούς τεχνολογικούς γίγαντες.
Δείτε επίσης: Ευπάθεια Wi-Fi επιτρέπει την παρακολούθηση διαδικτυακών κινήσεων των χρηστών
Το Fluent Bit είναι μια εξαιρετικά δημοφιλής λύση καταγραφής και μετρήσεων για Windows, Linux και macOS ενσωματωμένη σε μεγάλες διανομές Kubernetes, συμπεριλαμβανομένων εκείνων του Amazon AWS, Google GCP και Microsoft Azure.
Μέχρι τον Μάρτιο του 2024, το Fluent Bit κατεβάστηκε και αναπτύχθηκε πάνω από 13 δισεκατομμύρια φορές, μια τεράστια αύξηση από τα τρία δισεκατομμύρια λήψεις που αναφέρθηκαν τον Οκτώβριο του 2022. Το Fluent Bit χρησιμοποιείται επίσης από εταιρείες κυβερνοασφάλειας όπως η Crowdstrike και η Trend Micro, και πολλές εταιρείες τεχνολογίας, όπως η Cisco, η VMware, η Intel, η Adobe και η Dell.
Γνωστό ως CVE-2024-4323 ή Linguistic Lumberjack από τους ερευνητές ασφαλείας της Tenable που το ανακάλυψαν, αυτό το κρίσιμο ελάττωμα καταστροφής μνήμης παρουσιάστηκε με την έκδοση 2.0.7 και προκαλείται από μια αδυναμία υπερχείλισης buffer στην ανάλυση των αιτημάτων παρακολούθησης του ενσωματωμένου διακομιστή HTTP του Fluent Bit.
Παρόλο που οι μη επιβεβαιωμένοι εισβολείς μπορούν εύκολα να εκμεταλλευτούν το ελάττωμα ασφαλείας για να ενεργοποιήσουν την άρνηση υπηρεσίας ή να συλλάβουν ευαίσθητες πληροφορίες εξ αποστάσεως, θα μπορούσαν επίσης να το χρησιμοποιήσουν για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα, εάν τους δοθούν οι κατάλληλες συνθήκες και αρκετός χρόνος για να δημιουργήσουν μια αξιόπιστη εκμετάλλευση.
Δείτε ακόμα: PoC exploit κυκλοφόρησε για RCE zero-day σε DIR-X4860 routers
“Ενώ οι υπερχειλίσεις buffer όπως αυτή είναι γνωστό ότι είναι εκμεταλλεύσιμες, η δημιουργία ενός αξιόπιστου exploit δεν είναι μόνο δύσκολη, αλλά και απίστευτα χρονοβόρα“, δήλωσε η Tenable.
Αποστολή ενημερώσεων κώδικα με Fluent Bit 3.0.4
Η Tenable ανέφερε το σφάλμα ασφαλείας στον προμηθευτή στις 30 Απριλίου και στις 15 Μαΐου αναφέρθηκαν διορθώσεις στο κεντρικό υποκατάστημα του Fluent Bit. Οι επίσημες εκδόσεις που περιέχουν αυτήν την ενημέρωση κώδικα αναμένεται να αποσταλούν με το Fluent Bit 3.0.4.
Η Tenable ειδοποίησε επίσης τη Microsoft, την Amazon και την Google για αυτό το κρίσιμο σφάλμα ασφαλείας στις 15 Μαΐου μέσω των πλατφορμών αποκάλυψης ευπαθειών.
Μέχρι να είναι διαθέσιμες διορθώσεις για όλες τις πλατφόρμες που επηρεάζονται, οι πελάτες που έχουν αναπτύξει αυτό το βοηθητικό πρόγραμμα καταγραφής στη δική τους υποδομή, μπορούν να μετριάσουν το πρόβλημα περιορίζοντας την πρόσβαση στο API παρακολούθησης του Fluent Bit σε εξουσιοδοτημένους χρήστες και υπηρεσίες.
Μπορείτε επίσης να απενεργοποιήσετε αυτό το ευάλωτο τελικό σημείο API εάν δεν χρησιμοποιείται για να διασφαλίσετε ότι τυχόν πιθανές επιθέσεις αποκλείονται και ότι η επιφάνεια επίθεσης έχει αφαιρεθεί.
Δείτε επίσης: Η Apple διορθώνει ελάττωμα zero-day του Safari WebKit
Μία από τις πιο αποτελεσματικές μεθόδους εντοπισμού ελαττωμάτων, όπως αυτό του Fluent Bit είναι η ανάλυση κώδικα. Η ανάλυση αυτή μπορεί να είναι είτε στατική είτε δυναμική. Η στατική ανάλυση περιλαμβάνει την εξέταση του πηγαίου κώδικα χωρίς την εκτέλεσή του, ενώ η δυναμική ανάλυση περιλαμβάνει την εκτέλεση του κώδικα σε ελεγχόμενο περιβάλλον για την ανίχνευση πιθανών αδυναμιών. Η διενέργεια ελέγχων ασφαλείας (penetration testing) είναι μια άλλη κρίσιμη μέθοδος. Οι ειδικοί ασφαλείας προσπαθούν να διεισδύσουν στο σύστημα χρησιμοποιώντας διάφορες τεχνικές, προσομοιώνοντας επιθέσεις που θα μπορούσαν να πραγματοποιηθούν από κακόβουλους χρήστες. Η χρήση εργαλείων αυτοματοποιημένης σάρωσης ευπαθειών είναι επίσης σημαντική. Αυτά τα εργαλεία μπορούν να σαρώσουν μεγάλα συστήματα και δίκτυα για γνωστές ευπάθειες, παρέχοντας γρήγορα αποτελέσματα και προτάσεις για την αντιμετώπισή τους.
Πηγή: bleepingcomputer
