Проблемите със софтуера Log4j продължават

Осем дни след разкритието за проблема със софтуера Log4j експертите продължават да откриват нови уязвимости. Наложиха се и няколко актуализации на Log4j, за да се отстрани уязвимостта Log4Shell, която изложи на риск стотици милиони устройства, предава DPA.

Роят се обаче съобщенията, че нападателите използват уязвимостта за инсталиране на зловреден софтуер или софтуер за откуп. Изследователи по сигурността вече са открили първия червей, който използва пролуката, наречена още Log4Shell, за автоматично разпространение. Групата за рансъмуер Conti също използва тази уязвимост за своя рансъмуер. А след атака чрез Log4Shell белгийското министерство на отбраната трябваше да спре част от мрежата си.

Възможно е Log4j да прави уязвими в няколко милиона системи. Дори мисията на Марс използва Log4j, заяви през юни тази година софтуерната фондация Apache, чиито разработчици създадоха Log4j. След прекъсване на комуникацията на данни между марсианския хеликоптер Ingenuity и базата на марсохода Perseverance по време на 17-ия полет на Ingenuity се появиха предположения, че причината за проблема е недобре функциониращата библиотека за регистриране на данните. Но НАСА все пак побърза да успокои всички - Ingenuity не използвал Log4j.

И на фона на всичко това компанията за киберсигурност Blumira обяви, че е открила нов проблем в Log4j. Той позволява „тихи“ връзки до уязвими сървъри. Нужно е хакерът просто да знае интернет адреса на даден сървър, за да го посети и да активира уязвимостта.

Използва се функцията WebSockets, която е налична в практически всякакви сървъри, уеб браузъри и други приложения. Тя се използва за комуникация между различни функции - например чат в уебсайт и изпращане на известие. Откритият проблем позволява на хакери да извършват "тайна" комуникация със сървъри, като тя се засича много по-трудно от останалите връзки. При това атаката се активира лесно, като е нужно просто да се изпрати заявка към сървъра да посети даден адрес през WebSockets.

За момента няма данни методът да е познат на хакерите. Проблемът обаче може да е сериозен, тъй като има огромен брой устройства и приложения, които използват Log4j и се нуждаят от актуализация. Смята се, че версия поне 2.16 премахва риска, а вече е пусната и версия 2.17, която предлага допълнителни подобрения.