Το Log4j ενδέχεται να είναι η σοβαρότερη απειλή για την ασφάλεια προειδοποιεί η CISA

«Εκτιμούμε ότι την ευπάθεια θα την εκμεταλλευτούν ευρέως προηγμένοι μηχανισμοί κυβερνοεγκληματιών την ώρα που έχουμε ελάχιστο χρόνο για να λάβουμε τα απαραίτητα μέτρα προκειμένου να μειώσουμε τη πιθανότητα να προκληθεί ζημιά» εξήγησε η κ. Easterly. Ο Jay Gazlay, από το γραφείο ευπαθειών της Αμερικάνικης υπηρεσίας δήλωσε ότι «εκατοντάδες εκατομμύρια τερματικές συσκευές ενδέχεται να επηρεάζονται από το κενό ασφαλείας».

Η Υπηρεσία Ασφάλειας Υποδομών και Κυβερνοασφαλείας είναι τμήμα του Υπουργείου Άμυνας των Ηνωμένων Πολιτειών της Αμερικής και επί του παρόντος μία ομάδα της ασχολείται με την δημιουργία μίας ιστοσελίδας για την εκπαίδευση και την πληροφόρηση όσων επηρεάζονται από την συγκεκριμένη ευπάθεια -αλλά και άλλες- καθώς και για την αντιμετώπιση της παραπληροφόρησης. Για να διασφαλιστεί ότι οι οργανισμοί είναι ασφαλείς από την ευπάθεια, απαιτείται «διαρκής προσπάθεια» δήλωσε ο κ. Gazlay καθώς «δεν υπάρχει κάποια μεμονωμένη ενέργεια που να μπορεί να διορθώσει το πρόβλημα» για να επισημανθεί από τον ίδιο ότι «δεν πρόκειται για ένα πρόβλημα που μπορεί να διορθωθεί εν μια νυκτί».  

Στις αρχές του μήνα, μία νέα, μηδενικής ημέρας ευπάθεια στο βοηθητικό πρόγραμμα καταγραφής Apache Log4i που είναι βασισμένο στην Java και αποτελεί μέρος του Apache Logging Services, δηλαδή ένα από τα δημοφιλέστερα frameworks καταγραφής στον κόσμο. Η ευπάθεια ονομάστηκε CVE-2021-44228 και επιτρέπει σε κακόβουλους φορείς να «τρέξουν» πρακτικά οποιονδήποτε τύπο κώδικα επιθυμούν. Μάλιστα, δεν απαιτούνται δεξιότητες ή ιδιαίτερες ικανότητες σε θέματα προγραμματισμού για να εκμεταλλευτεί την ευπάθεια κάποιος επιτήδειος προειδοποιούν οι ειδικοί, καλώντας όλους τους οργανισμούς, τις επιχειρήσεις και τις εταιρείες να εγκαταστήσουν την τελευταία ενημέρωση για το Apache Log4j το ταχύτερο δυνατόν. Όλοι όσοι χρησιμοποιούν το λογισμικό θα πρέπει να το αναβαθμίσουν στην έκδοση 2.15 άμεσα μόλις διατεθεί από την Maven Central.

Απόδειξη της σοβαρότητας της ευπάθειας είναι το γεγονός ότι οι ειδικοί της αποδίδουν εγκαταστάσεις malware και cryptominers, την προσθήκη επηρεαζόμενων συσκευών στα botnets Mirai και Muhstik, την αποστολή/ εγκατάσταση beacons του Cobalt Strike με φορτίο για την υποκλοπή πληροφοριών, την σάρωση για την υποκλοπή εταιρικών μυστικών, την πλευρική κίνηση σε εταιρικά δίκτυα (με απλά λόγια την δυνατότητα μετάβασης από τερματική συσκευή σε τερματική συσκευή σε ένα εταιρικό δίκτυο από εκείνους που έχουν παραβιάσει την περίμετρο ασφαλείας με στόχο την κλοπή εμπορικών μυστικών, εταιρικών δεδομένων κ.ά.) και άλλου τύπου επιθέσεις.