网络安全专家表示,Log4j漏洞的存在将继续困扰互联网用户数月甚至数年。Log4shell漏洞CVE-2021-44228将持续出现,因为它易于被利用且无处不在。
Log4Shell存在几个月或几年
最近的攻击提醒安全分析师从涉及Log4shell漏洞的漏洞中挽救系统。自上周疫情爆发以来,专家们还没有看到缓解疫情蔓延的任何进展。
根据一份来自《连线》杂志该漏洞的影响范围太广,但执行起来却很简单。黑客只需要在系统上记录一串代码就可以启用它。
在此之后,攻击者现在可以通过各种方式注入恶意软件:通过电子邮件、登录等等。McAfee企业公司高级威胁研究负责人Steve Povolny表示,log4shell漏洞现在可能与永恒之蓝、ShellShock和Heartbleed处于同一水平。
在一次采访中ZDNet波沃尔尼说,黑客现在可以操纵这个漏洞,并将其传播到加密挖矿行业。此外,他们还可以利用它从受害者那里收集金钱和机密信息。
对互联网构成巨大威胁的是它的“蠕虫”影响:它自我传播的能力。尽管存在补丁,但易受攻击的组件可能产生多个版本。
Povolny表示,一旦这些组织遭受攻击,他们将立即需要采取缓解措施,以阻止恶意软件进一步传播。
Povolny表示:“我们相信,log4shell漏洞将持续数月甚至数年,随着补丁的不断推出,在未来几天或几周内会显著减少。”
相关文章:“极其糟糕”的Log4Shell漏洞让黑客很容易访问数百万台设备
Log4shell进化
据Sophos的高级威胁研究员肖恩·加拉格尔(Sean Gallagher)称,来自ZDNet的同一份报告称,log4shell漏洞正在不断演变,因为攻击者将它们用于币矿机安装。
Gallagher说Log4j远程代码执行已经攻击了亚马逊网络服务帐户。最有可能的是,黑客利用了一种名为“Cobalt Strike”的勒索软件密钥工具,用于远程网络访问。
Sophos的另一位专家保罗·杜克林(Paul Ducklin)表示,专家们目前正在寻找一种潜在的解决方案,以“控制这一全球性脆弱性”。他建议这些公司现在就给他们的系统打补丁。
上节课,Log4shell恶意软件已经关闭加拿大成千上万的政府网站万博体育登录首页《科技时报》此前报道称,为了防止网络攻击的蔓延,约有4000个页面被关闭。
Log4shell有什么可怕的
尽管有严密的安全和隐私工具,但科技巨头可以随时获取恶意软件。万博体育登录首页专家指出,由于几个原因,它的脆弱性是“可怕的”。
首先,log4shell漏洞很容易控制,黑客只需将代码粘贴到应用程序上,然后等待结果出来。log4j危险的另一个原因是它难以检测。在我们知道漏洞的核心之前,许多软件包将被检查。
最后,log4shell漏洞很难控制,因为它已经感染了第三方供应商。话虽如此,恶意软件无处不在,任何人都可以掌握它。
在其他地方,克罗诺斯人力资源公司遭受了勒索软件攻击本周早些时候。该管理平台指出,它将关闭服务,可能持续数周。
读也:网络安全专家说,Log4Shell漏洞可能需要数月或数年才能解决,因为它的普遍性
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利