Log4j Java 로깅 라이브러리에서 확인된 위험한 보안 취약점으로 인해 인터넷의 상당 부분이 악의적인 행위자에게 노출되었습니다.
제로데이 특히 Apache의 Log4j 로깅 라이브러리처럼 널리 사용되는 소프트웨어에서 식별되는 경우 익스플로잇은 매우 나쁩니다. 모든 사람을 잠재적인 원격 코드 실행(RCE) 공격에 노출시키는 개념 증명 익스플로잇이 온라인에서 공유되었으며 이는 웹상의 일부 대규모 서비스에 영향을 미쳤습니다. 이 익스플로잇은 "적극적으로 악용되고 있는" 것으로 확인되었으며 최근 몇 년간 공개된 가장 위험한 익스플로잇 중 하나입니다.
Log4j는 Apache Software Foundation에서 개발한 널리 사용되는 Java 기반 로깅 패키지입니다. CVE-2021-44228 버전 2.0-beta-9와 버전 2.14.1 사이의 모든 Log4j 버전에 영향을 미칩니다. 최신 버전의 라이브러리에 패치가 적용되었습니다. 버전 2.15.0, 며칠 전에 출시되었습니다. 취약점이 처음 발견된 Minecraft와 같은 게임을 포함하여 많은 서비스와 애플리케이션이 Log4j에 의존합니다. Steam 및 Apple iCloud와 같은 클라우드 서비스도 취약한 것으로 밝혀졌으며 Apache Struts를 사용하는 사람도 마찬가지일 가능성이 높습니다. iPhone의 이름을 변경하는 것조차 Apple 서버의 취약점을 유발하는 것으로 나타났습니다.
이 취약점은 발견 Alibaba Cloud 보안팀의 Chen Zhaojun이 작성했습니다. 사용자가 제어하는 문자열을 기록하는 모든 서비스는 악용에 취약했습니다. 사용자가 제어하는 문자열을 기록하는 것은 잠재적인 플랫폼 남용을 발견하기 위해 시스템 관리자가 일반적으로 수행하는 관행입니다. 그런 다음 문자열을 "삭제"해야 합니다. 즉, 소프트웨어에 유해한 것이 없는지 확인하기 위해 사용자 입력을 정리하는 프로세스입니다. 제출된.
Log4Shell은 심각도 측면에서 Heartbleed와 경쟁합니다.
이 익스플로잇은 전체 시스템 탈취를 허용하는 인증되지 않은 RCE 취약점이기 때문에 "Log4Shell"이라고 불립니다. 이미
온라인 개념 증명 악용, DNS 로깅 소프트웨어를 사용하여 작동한다는 것을 입증하는 것은 엄청나게 쉽습니다. 당신이 기억한다면 하트블리드 몇 년 전의 취약점으로 인해 Log4Shell은 심각도 측면에서 확실히 그만한 가치를 제공합니다."Heartbleed 및 Shellshock과 같은 다른 주목할만한 취약점과 마찬가지로 우리는 앞으로 몇 주 안에 취약한 제품이 점점 더 많이 발견될 것입니다." Randori 공격 팀 그들의 블로그에서 말했다 오늘. "악용의 용이성과 적용 범위로 인해 랜섬웨어 공격자가 이 취약점을 즉시 활용하기 시작할 것으로 의심됩니다."라고 덧붙였습니다. 악의적인 행위자는 이미 웹을 대량 검색하여 악용할 서버를 찾으려고 합니다. 블리핑 컴퓨터).
"많은 서비스가 이 악용에 취약합니다. Steam, Apple iCloud와 같은 클라우드 서비스, Minecraft와 같은 앱은 이미 취약한 것으로 밝혀졌습니다." LunaSec 썼다. "Apache Struts를 사용하는 사람은 누구나 취약할 가능성이 높습니다. 우리는 이전에 2017년 Equifax 데이터 침해와 같은 침해 사건에서 유사한 취약점이 악용되는 것을 본 적이 있습니다." LunaSec은 또한 Java 버전이 6u211, 7u201, 8u191 및 11.0.1보다 큰 버전은 이론적으로 영향을 덜 받지만 해커는 여전히 문제를 해결할 수 있습니다. 제한.
이 취약점은 iPhone의 이름처럼 평범한 것에 의해 촉발될 수 있으며 이는 Log4j가 실제로 어디에나 있다는 것을 보여줍니다. Java 클래스가 URL 끝에 추가되면 해당 클래스가 서버 프로세스에 주입됩니다. 최신 버전의 Log4j를 사용하는 시스템 관리자는 다음 인수를 사용하여 JVM을 실행하여 취약점이 악용되는 것을 방지할 수 있습니다. 그들은 최소한 Log4j 2.10을 사용하고 있습니다.
-Dlog4j2.formatMsgNoLookups=trueCERT NZ(뉴질랜드 국가 컴퓨터 비상 대응팀)는 다음과 같은 보안 권고 경고를 발령했습니다. 야생에서의 적극적인 착취, 그리고 이는 또한 의해 확인되었습니다 연합 엔지니어링 이사 - 보안 Tiago Henriques 그리고 보안 전문가 케빈 보몬트. 또한 Cloudflare에서는 이 취약성을 매우 위험한 것으로 간주하여 모든 고객에게 기본적으로 "일부" 보호가 부여됩니다.
이는 믿을 수 없을 정도로 위험한 공격이며 온라인을 혼란에 빠뜨릴 수 있습니다. 우리는 다음에 무슨 일이 일어날지 주의 깊게 지켜볼 것입니다.