Log4J 攻撃 – ネットワークセキュリティをどのように混乱させるか

2021 年 12 月 24 日 By ニック・アンダーソンコメントはありません 5 minutes

最近発見された脆弱性は、ハッカーが悪用する可能性があり、悪用した重大な欠陥を修正するために急いでいたため、IT の世界を熱狂させました。破壊の可能性について警告を発した世界中のセキュリティ専門家を引用して、この 4 年間で最大の脆弱性と呼ばれています。ソフトウェアの脆弱性は新しいものではありません。

Log4J の脆弱性

Log4Jとは？

Log4J は、アプリケーションのアクティビティをログに記録するために使用されるソフトウェアツールです。ロギングは、サービスの潜在的な中断の背後にある原因を特定するための監視方法として使用されます。どこで問題が発生したかについての洞察を得ることができます。

そのオープンソースの性質により、世界中の無数のデジタルシステムに採用されています。 Microsoft、Amazon、Google などのテクノロジー大手は、このユーティリティに依存している名前のほんの一部です。 Log4J の使用が一般的であると言っても過言ではありません。セキュリティの専門家による見積もりによると、クラウドサービスを何らかの形で提供しているほぼすべての企業で使用されています。

と呼ばれている 「Log4シェル」 or 「CVE-2021-44228」 サイバーセキュリティの世界では、世界中の専門家がどのシステムがlog4Jを使用しているか、およびlog4Jの脆弱性に完全にパッチを適用する方法を検出するのに依然として苦労しています.

Log4J は Java 上に構築され、Apache によって開発および保守されています。 Java が XNUMX 億を超えるデバイスに存在すると誇らしげに主張されている場合、状況の重大さと、地球上でどれだけのデバイスが影響を受けているかについて、ある程度の見通しが得られます。

入手 FastestVPN

Log4J 攻撃の仕組み

発見された log4J の脆弱性は、リモートコード実行に悪用される可能性があります。ハッカーは、悪意のあるコードがログに記録された後、この脆弱性を利用して悪意のあるコードをダウンロードするだけでよいと報告されています。 log4j の動作の XNUMX つは、JNDI (Java Naming and Directory Interface) コマンドを探して、要求された情報を LDAP サーバーから返すことです。攻撃者はこの脆弱性を利用してコマンドを挿入し、その情報を取得するアドレスを指定します。これにより、攻撃者はリモートコードをサーバーにロードできます。

攻撃者がチャット機能を使用してサーバー上で悪意のあるコードを実行する、人気のあるビデオゲーム Minecraft で見られました。

Log4J は、24 月 9 日に Alibaba のクラウドセキュリティチームから脆弱性に関する警告を最初に受け取った Apache Software Foundation によって開発および保守されました。 XNUMX月XNUMX日に公開されました。

それ以来、他の XNUMX つの脆弱性が発見されました。 CVE-2021-45046 & CVE-2021-45105。

Log4J 攻撃の報告はありますか?

についての事実ゼロデイ log4J などのエクスプロイトは、以前に攻撃者によって使用されていないかどうかを予測できないということです。ゼロデイとは、開発者が重大な脆弱性を修正するために必要な時間を指します。ゼロデイ脆弱性が公開されると、ハッカーが悪意のある目的でその脆弱性を悪用しようと殺到します。

そのため、この脆弱性は、公開される前に非公開で Apache に最初に報告されました。

それ以来、Apache は複数のパッチを展開してきましたが、より多くの脆弱性が導入されました。ハッカーは、悪用できる脆弱なシステムを積極的に探しています。すべての企業がサイバーセキュリティとそれに応じたシステムの更新に十分な注意を払っているわけではないからです。世界中のすべての脆弱なシステムにパッチを適用するには、長い時間がかかります。

セキュリティ研究者は、インターネットをスキャンして脆弱なシステムを探している複数の IP アドレスを検出しました。チェックポイントは、悪名高いイランのハッキンググループを検出しました。 「魅力的な子猫」 – 7 つのイスラエル政府および企業セクターの標的に対して脆弱性を悪用しようとしました。同様に、マイクロソフトは、中国、イラン、北朝鮮、トルコのハッキンググループを検出しました。

シプトマイナーは、脆弱なシステムを標的とする最初の悪意のあるプログラムの XNUMX つです。の上昇が見られました。暗号違反暗号通貨の人気と価値が急上昇し続けているためです。クリプトマイニングソフトウェアは、コンピューターのリソースをハイジャックして暗号通貨をマイニングし、攻撃者をより豊かにします。

ランサムウェア攻撃者がますます使用する別の種類のマルウェア重要な組織をターゲットにする病院や政府機関など。マイクロソフトが指摘したようにレポート、として知られるイランのハッキンググループによって試みが行われましたリンを悪用する CVE-2021-44228 ランサムウェアを展開する脆弱性。

lo4j の広範な影響は、米国政府からも注目されています。 Cybersecurity and Infrastructure Security Agency (CISA) およびその他の国の対応機関発行 log4j の脅威を軽減する方法に関するアドバイザリ。政府機関は、政府機関が脆弱性の影響を受けているかどうかを判断し、CISA のガイドラインを使用してパッチを適用または緩和する期限を 23 月 XNUMX 日に発行しました。

Is FastestVPN Log4J 攻撃に対して脆弱ですか?

確認できます FastestVPN Log4J 攻撃に対して脆弱ではありません。しかし、私たちはあらゆる種類のサイバーセキュリティの脅威.

Log4Shell 攻撃をどのように防ぐことができますか?

log4J の脆弱性にパッチを適用することは、誰にとっても平等な作業ではありません。一部のサービスや組織は、パッチを適用する前に、システムと基盤となるコードを徹底的に分析して、問題の根深さを確認する必要があります。

ユーザーは、オペレーティングシステムを最新バージョンに更新し、すべてのアプリケーションを更新する必要があります。 Minecraft の Java バージョンを使用している場合は、脆弱性にパッチを当てる最新の更新プログラムをダウンロードしてください。これは、ソフトウェアを常に最新バージョンに更新しておく必要がある理由を改めて思い起こさせるものです。新しい脅威は常に出現しており、すべての脆弱性にすぐにパッチが適用されるわけではありませんが、自動更新をオンにしておくと、最新のソフトウェアバージョンが利用可能になり次第、プッシュされます。

最後の言葉

ソフトウェアは防弾ではありません。多くの場合、悪用される可能性のある脆弱性が存在します。ユーザーとして、次にどのソフトウェアが攻撃されるかを予測することはできませんが、サイバー脅威を防止または軽減するためのベストセキュリティプラクティスに従うことは、あなたにできることです。気をつけてフィッシング詐欺メール、有効にする 2要素認証 (2FA)、オペレーティングシステムとアプリケーションを最新の状態に保つことは、従うことができるセキュリティのベストプラクティスの一部です。