Siber güvenlik firması Cybereason’dan araştırmacılar, İnternet üzerinden yaygın olarak çalışan kritik ‘Log4Shell’ Apache Log4j kod yürütme açığını uzaktan azaltmak için kullanılabilecek bir “aşı” yayınladı.
Apache Log4j, web sunucusu erişim günlüklerini veya uygulama günlüklerini analiz etmek için kullanılabilen Java tabanlı bir günlük platformudur. Yazılım, işletmede, e-ticaret platformlarında ve Minecraft gibi oyunlarda yoğun olarak kullanılmaktadır. bugün erken saatlerde yamalı bir sürümü aceleye getirmiş.
Bu sabah erken saatlerde, araştırmacılar sıfır gün için bir kavram kanıtı istismarı yayınladılar. Apache Log4j’de uzaktan kod yürütme güvenlik açığı olarak izlendi ÖZGEÇMIŞ-2021-44228 ve ‘Log4Shell’ olarak adlandırıldı.
Apache hızla serbest bırakılırken Log4j 2.15.0 Güvenlik açığını gidermek için, güvenlik açığından yararlanmak önemsizdir ve siber güvenlik firmaları ve araştırmacıları saldırganların taramayı hızlı bir şekilde gördü ve savunmasız cihazları tehlikeye atmaya çalışır.
Tehdit aktörleri, web tarayıcılarının kullanıcı aracısını değiştirerek ve savunmasız bir siteyi ziyaret ederek veya bir sitede bu dizeyi arayarak bu güvenlik açığından yararlanabildiğinden, hızla işletme ve web’deki en popüler web sitelerinden bazıları için bir kabus haline geldi.
Log4Shell için aşı yayınlandı
Cuma akşamı, siber güvenlik firması Cybereason, uzak ve savunmasız Log4Shell örneğindeki bir ayarı kapatmak için güvenlik açığından yararlanan bir komut dosyası veya “aşı” yayınladı. Temel olarak, aşı savunmasız sunucudan yararlanarak güvenlik açığını giderir.
Bu projeye ‘Logout4Shell’ adı verilir ve Java tabanlı bir LDAP sunucusu kurmanız için size yol açar ve güvenlik açığını azaltmak için uzak bir Log4j sunucusundaki ‘trustURLCodebase’ ayarını devre dışı bırakan bir Java yükü içerir.
“Bu güvenlik açığına karşı en iyi azaltıcı etken Log4J’yi 2.15.0 ve üstüne yamalamak olsa da, Log4j sürümünde (>=2.10) bu davranış sistem özelliği ayarlanarak azaltılabilir log4j2.formatMsgNoLookups
Hedef true
veya JndiLookup sınıfını sınıf yolundan kaldırarak,” diye açıklıyor Cybereason Oturum Kapatma4Shell GitHub Sayfası.
“Ayrıca, sunucuda Java çalışma zamanları >= 8u121 varsa, varsayılan olarak ayarlar com.sun.jndi.rmi.object.trustURLCodebase
ve com.sun.jndi.cosnaming.object.trustURLCodebase
“false” olarak ayarlanır ve bu riski azaltır.
Bu, yönettiğiniz bir ortamdaki güvenlik açığını hızla etkisiz hale getirmek için yararlı bir araç gibi görünebilir. Yine de, tehdit aktörlerinin veya gri şapkalı bilgisayar korsanlarının yasadışı davranışlar için birlikte tercih edeceğine dair bariz endişeler var.
Tehdit aktörlerinin bir cihazı ihlal etmesi ve diğer bilgisayar korsanlarını engellemek için güvenlik açıklarını düzeltme eki uygulama güvenliği ihlal edilmiş bir sunucuyu devralmaktan.
Güvenlik araştırmacılarının, böyle bir şey yapmak yasa dışı olarak kabul edilse de, bu güvenlik açığını sunucuları uzaktan düzeltmek için kullanabileceğinden de endişe ediliyor.
Ancak bu, gri şapkaların savunmasız cihazları çevrimdışı duruma getirmek için istismarları kullanmasını engellemedi. Geçmişte, biz gördük BrickerBot kötü amaçlı yazılımlar güvenlik açığı bulunan yönlendiricileri çevrimdışı duruma getirir ve gri, Internet’e bağlı yazıcıları çevrimdışı duruma getirmek için uyarılar yayınlamaktan nefret eder.
Cybereason’a Logout4Shell projelerinin kötüye kullanılabileceğinden endişe duyup açmadıklarını sorduğumuz zaman, Cybereason CTO’su Yonatan Striem-Amit BleepingComputer’a, faydaların bu durumdaki kötüye kullanım potansiyelinden daha ağır bastığına inandıklarını söyledi.
Her zaman bir olasılık olsa da, bu hesaplanmış bir risk meselesidir. Bu güvenlik açığı o kadar kritik ve zaten İnternet’te büyük ölçüde kötüye kullanıldığını, dünyanın dört bir yanındaki savunucuların bu bilgisayar korsanlarına karşı değerli zaman satın almasına yardımcı olacak bir şey sunmak zorunda hissettik.
Etki açısından bakıldığında, Mayıs-Temmuz 2017’de Equifax’tan bilgi çalmak için kullanılan Apache Struts güvenlik açığına çok benzer.” – Yonatan Striem-Amit, CTO ve Kurucu Ortak Cybereason.
Logout4Shell’i denemek istiyorsanız, projenin GitHub sayfası.