Biztonság

Log4j sebezhetőség – hogyan tovább?


A napokban derült fény a világszerte mindenütt jelenlévő Log4j segédprogram kritikus hibájára, amely megrázta az egész kiberbiztonsági iparágat. A Log4j nyílt forráskódú Java-alapú naplózási szoftvert globális szinten számtalan vállalat és kormányzati szerv használja.

Amióta a sérülékenység kihasználásához szükséges kód felkerült az internetre, a hackerek tömegével próbálják kijátszani a rendszereket, miközben a kiberbiztonsági szakemberek minden erejükkel igyekeznek biztonsági frissítésekkel és más védelmi intézkedésekkel védekezni a támadások ellen.

Az ESET által közzétett térképen jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet, ezekből több százezer blokkolt kihasználási kísérlet történt.

A fenyegetés az Egyesült Államokban, az Egyesült Királyságban, Törökországban, Németországban és Hollandiában van a leglátványosabban jelen. Roman Kováč, az ESET vezető kutatója úgy nyilatkozott a vizsgálatok eredményéről, hogy az észlelések mennyiségé alapján egy jelentős problémával állunk szemben, amely sajnos nem fog egyhamar megszűnni.

A támadók számos módszerrel próbálják kihasználni a sérülékenységet, de nem minden kísérlet rosszindulatú, hiszen köztük kutatók, információbiztonsági cégek és a penetrációs tesztelők védelmi célokból is tesztelik ezeket a sebezhetőségeket.

A Log4j segédprogram kritikus hibájáról további részleteket az ESET magyar nyelvű weboldalán, illetve az ESET angol összefoglaló videójából lehet többet megtudni.