Наприкінці листопада фахівці з кібербезпеки виявили уразливість в Log4j – бібліотеці журналів на основі Java з відкритим вихідним кодом, яка широко використовується в багатьох популярних додатках і сервісах.
Внаслідок уразливості, виявленої в кінці листопада в бібліотеці журналів Java Apache Log4j, яка широко використовується світовими IT-гігантами Apple, Twitter, Amazon, Google, LinkedIn, хакери можуть викрадати конфіденційні дані користувачів популярних додатків і сервісів, а також заражати їхні пристрої шкідливим програмним забезпеченням.
Про це попереджають фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET.
“Уразливість дозволяє хакерам запускати довільний код і отримувати безперешкодний доступ до захищених локальних середовищ і серверів. Таким чином, зловмисники можуть поширювати на них шкідливе програмне забезпечення, наприклад, криптомайнери або програми-вимагачі, а також викрадати конфіденційні дані, які можуть бути використані в наступних атаках”, – пояснюють в ESET.
Фахівці ESET повідомляють про сотні тисяч спроб використання уразливості в Log4j. Найбільша кількість була зафіксована в США, Великій Британії, Туреччині, Німеччині та Нідерландах.
“Кількість спроб підтверджує, що ця масштабна проблема не зникне найближчим часом. Звичайно, зловмисники тестують багато варіантів експлойтів (програм, фрагментів програмного коду або послідовності команд, що використовують уразливості в ПО), але не всі спроби обов’язково зловмисні. Деякі можуть бути безпечними, враховуючи, що дослідники і компанії з інформаційної безпеки також тестують експлойти на практиці з метою захисту”, — розповідає директор з досліджень компанії ESET Роман Ковач.
Чим викликана ситуація
В ESET нагадують, що в кінці листопада 2021 року в бібліотеці Log4j була виявлена уразливість Log4Shell, яка дозволяє зловмиснику запускати довільний код на певному сервері. При цьому для запуску коду, який може привести до повного контролю над системами і крадіжки конфіденційних даних, кіберзлочинцю не потрібен навіть фізичний доступ до них.
Вже 1 грудня 2021 був зафіксований перший відомий експлойт для уразливості Log4Shell. Виправлення для Log4Shell було випущено 10 грудня 2021 року.
За даними ESET, у зв’язку з доступністю в інтернеті коду експлойта хакери активно сканують і використовують уразливі системи. З іншого боку, фахівці з інформаційної безпеки оновлюють системи й мінімізують потенційні ризики, а розробники перевіряють програми і бібліотеки коду на наявність вразливих версій Log4j.
Як захиститися
Для захисту від експлойтів, кажуть в ESET, важливо знайти всі вразливі версії бібліотеки Log4j.
Фахівці рекомендують почати зі створення пріоритетного списку систем для пошуку і оцінювати все в порядку важливості.
У компанії перерахували кілька рекомендацій, які допоможуть в цьому процесі.
- Виявити Log4Shell в системах (для Linux і Windows)
Цей скрипт, доступний на GitHub, шукає проблемний файл JndiLookup.class в будь-якому архіві .jar.
- Виявити спроби використання уразливості Log4Shell в журналах (для Linux)
Скрипт, також доступний за посиланням GitHub вище, шукає випадки використання Log4Shell в нестиснених файлах в каталозі журналів Linux/var/log і всіх його підкаталогах.
- Зафіксувати результати
Після запуску будь-яких скриптів або інструментів виявлення фахівці рекомендують записати результати для створення повної документації аудиту всіх систем. Аудит повинен вказати, чи була знайдена Log4Shell і виявлені в журналах спроби її використання.
- Використовувати останню версію Log4j
Уразливими версіями Log4j 2 є всі версії з ядром log4j від 2.0-beta9 до 2.15.0. Таким чином, варто оновити бібліотеку до версії 2.16.0, яка є актуальною.
- Блокувати підозрілі IP-адреси
У компанії ESET додають, що підозрілі IP-адреси можна заблокувати за допомогою брандмауера або системи запобігання вторгнень.
“Продукти ESET виявляють експлойти (JAVA/Exploit.CVE-2021-44228, JAVA/Exploit.CVE-2021-44228.B) із використанням Log4Shell. Таким чином, спроби зловмисників, які намагаються проникнути в систему, будуть заблоковані”, – підсумували в компанії.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їхнього подальшого блокування.
Компанія ESET – провідний розробник рішень у галузі комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.