Откривена рањивост Апацхе лог4ј која омогућава неауторизовано удаљено извршавање кода

Апацхе Софтwаре Фоундатион је објавила исправке за ову зеро даy рањивост која се у ово тренутку активно експлоатише. Уколико се рањивост злоупотријеби, Апацхе Лог4ј библиотека се може користити за извршавање малициозног кода, што омогућава комплетно преузимање погођеног система.

ЗЛОУПОТРЕБА РАЊИВОСТИ

Рањивост ЦВЕ-2021-44228 позната и под именима Лог4Схелл или ЛогЈам, омогућава неауторизовано, удаљено извршавање кода (РЦЕ) на било којој апликацији која користи Апацхе Лог4ј опен соурце фрамеwорк. Оцјена ове рањивости је максималних 10 према ЦВСС систему оцјењивања, што указује на озбиљност проблема.

Код за злоупотребу рањивости ЦВЕ-2021-44228 је јавно доступан. Сваки кориснички унос преко Јава апликација која користи рањиву верзију лог4ј 2.x може бити изложен овом нападу, у зависности од тога како се евидентирање имплементира у Јава апликацији. До сада су јавно пријављени наводно успјешни напади на иЦлоуд, Тwиттер, Амазон, Баиду и Минецрафт.

Овај напад је изузетно једноставан за извођење и не захтијева велику стручност нападача.

С обзиром на лакоћу експлоатације и распрострањеност Лог4ј-а очекује се да ће број напада на рањиве сервере порасти у наредним данима, због чега је неопходно одмах отклонити недостатак.

У печ-у (патцх) Лог4Ј 2.15.0 који је требало да ријеши ову рањивост су биле присутне најмање двије рањивости које су експлоатисане.
Истраживачи сада ургирају организације да инсталирају нови печ, односно верзију 2.16.0, што је прије могуц́е.

Печ 2.15.0 био је непотпун у одређеним конфигурацијама које нису подразумијеване и омогућио је нападачима да спроведу нападе ускраћивања сервиса, односно ДоС нападе, чији је циљ да онемогући систем да пружа услуге корисницима. Иако ДоС напади најчешће не доводе до крађе, они ипак жртву напада могу коштати много времена и новца.

Најчешће мете оваквих напада су веб сервери банака, медијских кућа, владиних институција или интернет трговина, али су такође чести и напади на ДНС инфраструктуру и сервисе електронске поште. ДоС напади се извршавају тако што нападач шаље велику количину података ка жртви напада, или информације које могу проузроковати пад система. У оба случаја, нападач спречава легитимне кориснике система да користе сервисе или ресурсе који су им потребни.

Истраживачи из компаније Цлоудфларе, у међувремену, рекли су да је Лог4Ј још увијек “под активном експлоатацијом”. Компанија је ургирала људе да ажурирају на верзију 2.16.0 што је прије могуц́е.

У Цлоудфларе објави није наведено да ли нападачи користе рањивост само за извођење ДоС напада или је такође користе за крађу података. Са друге стране ни из компаније Праеториан нису пружили много информација, јер не желе да дају хакерима “муницију” коју би могли да искористе.