Peč koji je trebalo da sredi Log4J ranjivost ima svoje ranjivosti koje hakeri koriste

Prošle nedelje, svet je saznao za kritičnu ranjivost u veoma popularnom i često korišćenom softverskom alatu Log4J koji koriste gotovo sva preduzeća na svetu. Ubrzo nakon toga je objavljen peč (patch) Log4J 2.15.0 koji je trebalo da reši ovu ranjivost, međutim kako se ispostavlja, i tu su bile prisutne najmanje dve ranjivosti koje su eksploatisane.

Istraživači sada urgiraju organizacije da instaliraju novi peč, odnosno verziju 2.16.0, što je pre moguće.

Peč 2.15.0 bio je nepotpun u određenim konfiguracijama koje nisu podrazumevane i omogućio je napadačima da sprovedu napade uskraćivanja servisa, odnosno DoS napade, čiji je cilj da onemogući sistem da pruža usluge korisnicima. Iako DoS napadi najčešće ne dovode do krađe, oni ipak žrtvu napada mogu koštati mnogo vremena i novca.

Najčešće mete ovakvih napada su veb serveri banaka, medijskih kuća, vladinih institucija ili internet trgovina, ali su takođe česti i napadi na DNS infrastrukturu i servise elektronske pošte. DoS napadi se izvršavaju tako što napadač šalje veliku količinu podataka ka žrtvi napada, ili informacije koje mogu prouzrokovati pad sistema. U oba slučaja, napadač sprečava legitimne korisnike sistema da koriste servise ili resurse koji su im potrebni.

U sredu su istraživači u bezbednosnoj firmi Praetorian rekli da postoji još ozbiljnija ranjivost u 2.15.0 — greška u otkrivanju informacija koja se može koristiti za preuzimanje podataka sa pogođenih servera.

Istraživači iz kompanije Cloudflare, u međuvremenu, rekli su da je Log4J još uvek “pod aktivnom eksploatacijom”. Kompanija je urgirala ljude da ažuriraju na verziju 2.16.0 što je pre moguće.

U Cloudflare objavi nije navedeno da li napadači koriste ranjivost samo za izvođenje DoS napada ili je takođe koriste za krađu podataka. Sa druge strane ni iz kompanije Praetorian nisu pružili mnogo informacija, jer ne žele da daju hakerima “municiju” koju bi mogli da iskoriste.

(Telegraf.rs)