Log4J Attack - Wéi et d'Netzwierksécherheet stéiert

By Nick Anderson Nee Comments 5 Minutt

Eng kierzlech entdeckt Schwachstelle huet d'IT Welt an eng Frenzy geschéckt wéi se gerannt hunn e kritesche Feeler ze fixéieren deen Hacker kënnen an ausgenotzt hunn. Et gëtt als déi gréisste Schwachstelle vum Joerzéngt bezeechent, zitéiert Sécherheetsexperten weltwäit déi den Alarm iwwer säi Potenzial fir Zerstéierung geklongen hunn. Schwieregkeeten an der Software sinn näischt Neies, also wat mécht de Log4J Attack sou anescht?

Log4J Schwachstelle

Wat ass Log4J?

Log4J ass e Software-Tool dat benotzt gëtt fir Aktivitéiten an enger Applikatioun ze protokolléieren. Logging gëtt als Iwwerwaachungsmethod benotzt fir d'Ursaach hannert enger potenzieller Stéierung am Service ze bestëmmen. Et kann Abléck ginn an wou Saache falsch gaangen.

Wéinst senger Open Source Natur ass et vun enger Onmass digitale Systemer weltwäit ugeholl ginn. Technologie Risen wéi Microsoft, Amazon, Google sinn nëmmen e puer vun den Nimm, déi op dësem Utility vertrauen. Ze soen datt d'Benotzung vu Log4J heefeg ass wier en Ënnerschätzt. Laut Schätzunge vu Sécherheetsexperten gëtt et vu bal all aner Firma benotzt déi Cloud-Service an enger oder anerer Form ubitt.

Et gëtt bezeechent als "Log4Shell" or "CVE-2021-44228" an der Cybersecurity Welt wéi Experten ronderëm d'Welt nach ëmmer kämpfen fir z'entdecken wat Systemer Log4J benotzen a wéi d'Log4J Schwachstelle fir gutt patchéiert.

Log4J ass op Java gebaut an entwéckelt an erhale vun Apache. Wann Java houfreg behaapt gëtt op iwwer eng Milliard Apparater präsent ze sinn, gëtt et Iech e puer Perspektiv op d'Gravitéit vun der Situatioun a wéi vill Apparater um Planéit betraff sinn.

kréien FastestVPN

Wéi funktionnéiert Log4J Attack?

Déi entdeckte Log4J Schwachstelle kann fir d'Ausféierung vum Ferncode exploitéiert ginn. Et gouf gemellt datt Hacker nëmmen d'Schwachheet benotze fir de béisaarteg Code erofzelueden nodeems se ageloggt ass. Ee vun de Wierker vu log4j ass fir JNDI (Java Naming and Directory Interface) Kommandoen ze sichen an déi ugefrote Informatioun vun engem LDAP Server zréckzeginn. Ugräifer benotzen dës Schwachstelle fir Kommandoen anzeginn an se op eng Adress ze weisen, vu wou se dës Informatioun sichen. Dëst erlaabt Ugräifer Remote Code op de Server ze lueden.

Et gouf am populäre Videospill Minecraft gesinn, wou Ugräifer d'Chat-Feature benotzt hunn fir de béisaarteg Code op seng Serveren auszeféieren.

Log4J gouf vun der Apache Software Foundation entwéckelt a gepflegt, déi als éischt d'Warnung iwwer d'Schwachheet am November 24 vum Cloud Security Team bei Alibaba kritt huet. Et gouf den 9. Dezember ëffentlech gemaach.

Zënterhier goufen zwou aner Schwachstelle entdeckt, bekannt als CVE-2021-45046 an CVE-2021-45105.

Ginn et Log4J Attacke gemellt?

D'Tatsaach iwwer Null-Dag Ausnotzen wéi log4J ass datt Dir net viraussoe kënnt ob se net virdrun vun Ugräifer benotzt goufen. Zero-Day bezitt sech op d'Zäit déi Entwéckler mussen eng kritesch Schwachstelle fixéieren. Wann eng Null-Dag Schwachstelle ëffentlech gemaach gëtt, hacken d'Hacker d'Schwachheet fir béiswëlleg Zwecker auszenotzen.

Dofir gouf d'Vulnerabilitéit fir d'éischt un Apache privat gemellt ier se ëffentlech gemaach gouf.

Zënterhier huet Apache verschidde Patches ausgerullt, awer si hunn méi Schwachstelle agefouert. Hacker sichen aktiv no vulnerabel Systemer fir auszenotzen. Well net all Entreprise bezuelt Opmierksamkeet op d'Cybersécherheet an d'Aktualiséierung vun hire Systemer deementspriechend. All vulnérabel System op der Welt ze patchen wäert eng laang Zäit daueren.

Sécherheetsfuerscher hunn e puer IP Adressen entdeckt déi den Internet fir vulnérabel Systemer scannen. Checkpoint huet festgestallt datt en iraneschen Hacking-Grupp - notoresch bekannt als "Charme Kitten" - huet probéiert d'Schwachheet géint 7 Ziler vun der israelescher Regierung a Geschäftssektor auszenotzen. Och Microsoft huet Hackinggruppen aus China, Iran, Nordkorea an der Tierkei entdeckt.

Cyptominer si gréisstendeels ee vun den éischte béiswëlleg Programmer, déi fir vulnérabel Systemer gezielt ginn. Mir hunn eng Erhéijung gesinn cryptojacking wéi cryptocurrency weider an Popularitéit a Wäert ze Schwong. Cryptomining Software kapéiert d'Ressourcen vun engem Computer fir cryptocurrency ze grënnen a mécht den Ugräifer méi räich.

ransomware ass eng aner Zort vu Malware déi Bedrohungsakteuren ëmmer méi benotzen Zil vital Organisatiounen wéi Spideeler a Regierungsinstituter. Wéi vum Microsoft bemierkt Rapport, Versich goufen vun engem iraneschen Hacking Grupp bekannt als FOSFOR den auszenotzen CVE-2021-44228 Schwachstelle fir Ransomware z'installéieren.

De verbreeten Impakt vu lo4j huet och d'Opmierksamkeet vun der US Regierung gezunn. D'Cybersecurity and Infrastructure Security Agency (CISA) a seng Kollegen an anere Länner erausginn eng Berodung iwwer wéi d'Log4j Bedrohung reduzéiert gëtt. D'Agence huet eng Frist vum Dezember 23 erausginn fir Regierungsagenturen ze bestëmmen ob se vun der Schwachstelle betraff sinn a se mat Hëllef vun de CISA Richtlinnen ze patchen oder ze reduzéieren.

Is FastestVPN Vulnerabel fir Log4J Attack?

Mir kënnen dat bestätegen FastestVPN ass net vulnérabel fir de Log4J Attack. Mir bleiwen awer waakreg géint all Zort vun Cybersécherheetsgeforen.

Wéi kënnt Dir Log4Shell Attack verhënneren?

D'Log4J Schwachstelle patchen wäert net eng gläich Aufgab fir jiddereen sinn. E puer Servicer an Organisatiounen mussen hir Systemer an den ënnerierdesche Code grëndlech analyséieren fir ze kucken wéi déif verwuerzelt de Problem ass ier se et kënne patchen.

Als Benotzer musst Dir op déi lescht Versioun vum Betribssystem aktualiséieren an all Applikatiounen aktualiséieren. Wann Dir d'Java Versioun vu Minecraft benotzt, luet de leschten Update erof deen d'Schwachheet patchéiert. Et ass eng aner Erënnerung firwat Dir ëmmer Är Software op déi lescht Versioun aktualiséiert sollt halen. Nei Bedrohungen entstinn ëmmer, a wärend net all Schwachstelle direkt gepatched ginn, automatesch Updates ageschalt dréckt déi lescht Softwareversioune fir Iech soubal se verfügbar sinn.

Finale Ersatzwierder

Software ass net bullet-proof; Schwachstelle existéieren dacks, déi ausgenotzt kënne ginn. Als Benotzer kënnt Dir net viraussoen wéi eng Software nächst attackéiert gëtt, awer no de beschte Sécherheetspraktiken fir Cyber ​​​​Bedrohungen ze vermeiden oder ze reduzéieren ass wat Dir maache kënnt. Opgepasst fir phishing E-Mailen, opzemaachen Two-Factor Authentifikatioun (2FA), Betribssystemer an Uwendungen aktualiséiert ze halen sinn e puer vun de beschte Sécherheetspraktiken déi Dir verfollege kënnt.

Huelt d'Kontroll vun Ärer Privatsphär haut! Spär Websäiten, Zougang zu Streaming Plattformen, a Bypass ISP Iwwerwaachung.

kréien FastestVPN
Abonnéiert Iech beim Newsletter
Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.
icon

0 0 Stëmmen
Artikel Bewäertung

Dir kënnt Also gär

Kënnt Dir wierklech räich ginn Investitioun a Krypto de richtege Wee? Kënnt Dir wierklech räich ginn Investitioun a Krypto de richtege Wee?
Déi Bescht Zoom Alternativen fir Remote Meetings ze managen Déi Bescht Zoom Alternativen fir Remote Meetings ze managen
Wat ass Koobface Virus Wat ass Koobface Virus
abonnéieren
Informéiert Iech iwwer
Gaascht
0 Comments
Inline Feedback
View all Kommentaren