Log4Shell是两个负面影响上百万计算机控制系统的互联网安全漏洞,它涉及两个艰涩但几乎无所不在的应用软件,Log4j。该应用软件用作历史记录各式各样各样的计算机控制系统控制系统中在发动机盖下进行的各式各样公益活动。
那么,这一破旧的互联网基础建设是甚么,骇客怎样借助它,和随后会发生甚么样的毁坏?
Log4j是做甚么的?
Log4j历史记录该事件严重错误和常规性控制系统操作方式并将有关它们的确诊输出输出给使用者端和使用者。它是开放源码应用软件由Apache应用软件促进会.
当你在互联网上看到一条严重错误的4J镜像时,点选4J。运行您试著出访的web镜像域的web伺服器会沙莱县没有这类页面。它还为采用Log4j的伺服器使用者端在笔记中历史记录该该事件。
类似的确诊重要信息在整个应用应用软件流程中都采用。比如,在新浪网格斗游戏Minecraft中,伺服器采用Log4j来历史记录公益活动,如总缓存采用量和输出到控制面板的使用者命令。
Log4Shell是怎样工作的?
Log4j容许Log4j使用者在笔记中选定两个自订的新一代消息格式化功能。比如,如果两个原则上的伺服器拥有两个镜像帐号和真实世界联系电话的产品目录,Log4j不仅能历史记录每天登入伺服器的帐号,还能历史记录这人的真实世界联系电话。有鉴于此,Log4j伺服器必须与持有实名制的伺服器通讯。
意外的是,这种标识符更为重要用作序列化笔记新一代消息。Log4j容许服务器端伺服器递交能在目标计算机控制系统上执行各式各样操作方式的应用软件标识符。这为蓄意公益活动关上了正门,比如盗取脆弱重要信息、参数设置控制系统和将蓄意内容外泄给于受负面影响伺服器通信的其他使用者。
借助Log4Shell相对简单。我能在手册,两个面向全国安全研究人员的逆向工程架构,只需几秒钟。采用此安全漏洞的准入门槛较低,这意味着有蓄意的人能采用它。
Log4j无所不在
Log4Shell的一个主要问题是Log4j在应用软件生态控制系统中的地位。笔记历史记录是大多数应用软件的两个基本特性Log4j非常普遍.除了像Minecraft这样的流行格斗游戏,它还被用作云服务,如苹果iCloud和亚马逊互联网服务,和来自应用软件开发工具到安全工具.
这意味着骇客有大量的目标可供选择:家庭使用者、服务提供商、源标识符开发人员甚至安全研究人员。因此,虽然像亚马逊这样的大公司能迅速修补他们的互联网服务,以防止骇客借助它们,但还有更多的组织需要更长的时间来修补他们的控制系统,有些公司甚至不知道他们需要这样做。
可能造成的损害
骇客正在通过互联网进行扫描,以找到易受攻击的伺服器,并设置能够传递蓄意负载的机器。为了进行攻击,他们查询服务(例如,web伺服器)并试著触发笔记新一代消息(比如,404严重错误)。该查询包含蓄意构建的文本,Log4j将其作为指令处理。
这些说明能创建反壳,这容许攻击伺服器远程参数设置伺服器,或者使目标伺服器成为僵尸互联网.僵尸互联网借助多台被劫持的计算机控制系统代表骇客进行协调行动。
大量骇客已经在试图滥用Log4Shell了。这些范围从勒索黑帮封锁了布雷克飞机的伺服器到试图开采比特币的骇客组织和与中国和朝鲜试图从地缘政治对手那
很难知道Log4j是否在任何给定的应用软件控制系统中采用,因为它经常被采用作为其他应用软件的一部分捆绑.这需要使用者端清点他们的应用软件,以确定其存在。如果有些人甚至不知道自己有问题,那么消除这种脆弱性就要困难得多。
Log4j的不同用途的另一个后果是没有两个万能的解决方案来修补它。根据Log4j是怎样整合到给定控制系统中的,修复将需要不同的方法。它可能需要大规模的控制系统更新一些Cisco路由器,或更新到应用软件的新版本,如中所述我的世界,或为无法更新应用软件的使用者手动删除易受攻击的标识符。
Log4Shell是应用软件供应链的一部分。就像人们购买的实物一样,应用软件在最终成为最终产品之前,要经过不同的组织和应用软件包。当出现问题时,应用软件通常是鈥修补,“意思是固定到位
但是,考虑到Log4j以各式各样方式出现在应用软件产品中,传播修复需要Log4j开发人员、采用Log4j的应用软件开发人员、应用软件分发者、控制系统操作方式员和使用者的协调。通常,这会在Log4j标识符中可用的修复流程和人们的计算机控制系统实际关闭安全漏洞的正门之间引入延迟。
一些对应用软件修复时间的估计通常在几周到几个月.但是,如果过去的行为预示着未来的性能,则很可能是Log4j安全漏洞会在未来几年出现.
作为两个使用者,你可能想知道你能做些甚么。意外的是,很难知道您采用的应用软件产品是否包含Log4j,和它是否采用了易受攻击的应用软件版本。然而,你能通过注意计算机控制系统安全专家的一句话来帮助你:确保你所有的应用软件都是新一代的。
