Niemcy ogłaszają alarm czerwony w związku z zagrożeniem Log4Shell. CERT Polska ostrzega

Log4Shell to luka w bibliotece Log4J w języku programowania Java. Biblioteki są to gotowe fragmenty kodu, które wykorzystują programiści, aby nie pisać ich za każdym razem od początku. Dodatkowo zapewniają pewien stopień standaryzacji, co ułatwia pracę. Biblioteka Log4J pozwala na zapisywanie parametrów (logów) działania programów, dzięki czemu programiści wiedzą, co się dzieje z ich programi.

Największa luka w historii

W 9 grudnia w bibliotece Log4J odkryto poważną podatność. Pozwala ona atakującemu zmusić program, w którym jest wykorzystana do wykonania dowolnego polecenia, w tym m.in. instalowania koparek kryptowalut lub wykradzenia poufnych informacji.

Problem jest określany, jako jeden z największych w historii, bo biblioteka Log4J wykorzystywana jest w milionach aplikacji i usług internetowych na całym świecie. Niemcy wprowadzili w związku z tym alarm czerwony, a odpowiedzialne za to biuro BSI wzywa do natychmiastowego aktualizowania wersji biblioteki. Władze Qebecu, prowincji w kanadzie, profilaktycznie wyłączyły prawie 4 tysiące rządowych stron i usług.

O zagrożeniu informuje też CERT Polska, który przewiduje, że można się spodziewać, ze liczba ataków będzie rosła z czasem. Zespół rekomenduje podjęcie natychmiastowych działań.

Setki tysięcy ataków w tydzień

Firma Sophos infromuje, że wykryła już setki tysięcy prób ataków wykorzystujących tę podatność, m.in. z pomocą kryptominerów, czyli złośliwych programów służących do kopania kryptowalut. Według badaczy cyberprzestępcy będą w najbliższych tygodniach intensyfikowali działania i wykorzystywali lukę m.in. do ataków ransomware. Zagrożone mogą być setki tysięcy firm na całym świecie.

– Dostępne informacje sugerują, że luka mogła być wykorzystywana nawet przez tygodnie przed jej publicznym ujawnieniem. Przestępcy stosują różne techniki maskowania swoich złośliwych działań, aby oszukać programy ochronne. Zaczęli od kopania kryptowalut, ale wkrótce prawdopodobnie zaczną intensyfikować i zmieniać swoje metody. Pojawią się kolejne rodzaje ataków takie jak ransomware, które polegają na szyfrowaniu danych i żądaniu okupu za ich odblokowanie – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Powszechne wykorzystanie biblioteki Log4j w usługach i aplikacjach sprawia, że luka Log4Shell jest wyjątkowo trudna do wykrycia i załatania.