Die potenzielle Angriffsfläche von Log4Shell bleibt beträchtlich
Log4Shell, das manchmal mit dem Log4j -Handle bezeichnet wird, nach dem Namen der Apache-Java-Bibliothek, in der es gefunden wurde, wurde von vielen Analysten und Sicherheitsexperten als die Software-Schwachstelle des Jahrzehnts bezeichnet. Die Schwachstelle wurde Ende 2021 entdeckt. Vier Monate später und Dutzende von Warnungen und Warnungen später, wie viel sicherer ist die globale IT-Landschaft in Bezug auf Log4Shell?
Bericht über Log4Shell nicht optimistisch
Ein Forscherteam der Sicherheitsfirma Rezilion führte eine Analyse durch, in der versucht wurde, die potenzielle Angriffsfläche von Systemen abzuschätzen, die immer noch für Log4Shell anfällig sind. Die Schwachstelle befindet sich in einer älteren Version der äußerst beliebten Apache-Protokollierungsbibliothek, die auf Java ausgeführt wird. Die Ergebnisse des Rezilion-Forschungsteams waren nicht ermutigend.
Wie zu erwarten war, hoffte auch Rezilion, dass aufgrund des endlosen Stroms von Medienberichten, Artikeln und Warnungen, die nach der Entdeckung von Log4Shell herausgegeben wurden, die überwältigende Mehrheit der Instanzen, auf denen die anfällige Software ausgeführt wird, längst gepatcht worden wäre. Die Ergebnisse des Teams waren jedoch nicht so positiv, wie sie gehofft hatten.
Der Rezilion-Bericht zur potenziellen Angriffsflächenanalyse nennt die globale Log4Shell-Situation „weit entfernt von ideal“. Mit der spezialisierten Shodan-Engine suchte das Team nach veralteten Versionen von Software und Servern, die für Log4Shell anfällig sind. Das Ergebnis waren erstaunliche 90.000 Schwachstellen, die dem Internet ausgesetzt waren. Laut dem Forschungsteam ist diese Zahl, obwohl sie bereits signifikant ist, nur „die Spitze des Eisbergs“, verglichen mit der wahrscheinlich gesamten potenziellen Angriffsfläche für Log4Shell.
Minecraft-Server wurden im Forschungsbericht aufgrund der großen Popularität des Microsoft-eigenen Spiels als eine völlig separate Kategorie herausgegriffen.
Das Log4Shell Langspiel
Bedrohungsakteure waren innerhalb von Stunden nach der Entdeckung der Schwachstelle auf der Jagd, da sie wussten, dass die große Anzahl von Geräten, auf denen das Java-Protokollierungsframework mit dem Fehler läuft, viel Zeit zum Patchen benötigen wird. Seit der Entdeckung des Fehlers tauchten jede Woche neue Methoden und Versuche auf, die Schwachstelle auf unterschiedliche Weise anzugehen.
Während die Angriffsfläche für eine so weit verbreitete Schwachstelle wahrscheinlich nie ganz verschwinden wird, sind die Zahlen immer noch besorgniserregend und es ist in den kommenden Monaten mit weiteren Versuchen zu rechnen, Log4Shell auszunutzen.