Log4j-Exploits diversifizieren sich, um Schwachstellen in beliebten Apps und Diensten aufzudecken, das Problem wird wahrscheinlich bleiben

Gerade als Sie dachten, 2021 sei bereits schlecht genug für die Cybersicherheit, mit all den hochkarätigen Ransomware-Angriffen und massiven Datenlecks der letzten zwölf Monate, kam der Log4j-Exploit und übertrumpfte alles andere.

Die neuesten Berichte von Sicherheitsdiensten deuten darauf hin, dass die alternativen Möglichkeiten zur Ausnutzung der Sicherheitsanfälligkeit zunehmen und sich verändern, und es ist auch wahrscheinlich, dass dieses Problem uns noch eine Weile verfolgen wird. Der Exploit kann Schwachstellen in einigen der beliebtesten Anwendungen und Dienste im Internet aufdecken.

Eine „perfekte 10"-Schwachstelle

Die Schwachstelle Log4j mit dem Namen LogShell, protokolliert als CVE-2021-44228 und mit einem maximalen Schweregrad von 10, wurde erstmals Ende November 2021 von Alibaba entdeckt und seitdem stark ausgenutzt. Im Wesentlichen handelt es sich um einen Fehler bei der Remote-Codeausführung, der eine große Anzahl von Diensten betrifft, die von Online-Plattformen bis hin zu Spielclients und -diensten reichen.

Laut Sicherheitsforschern von Check Point haben Bedrohungsakteure innerhalb weniger Tage bereits über 60 Variationen und Änderungen des ursprünglichen Exploits entwickelt. Darüber hinaus wurden neue Möglichkeiten zur Ausnutzung von Log4j eingeführt, darunter Exploits mit HTTP oder HTTPS, die der ohnehin schon massiven Angriffsfläche einfach neue Einstiegspunkte geben, die für noch mehr Bedrohungsakteuren zugänglich sind.

Der Fehler wurde zunächst hauptsächlich ausgenutzt, um Krypto-Mining-Tools auf kompromittierten Systemen zu installieren und deren Ressourcen für illegales Mining zu verwenden. Innerhalb weniger Tage hat sich dieser Fokus jedoch in Richtung Datenexfiltration verlagert.

Anhaltende Schmerzen

Die unglaubliche Oberfläche, die der Exploit bietet, bedeutet auch, dass selbst wenn Patches weltweit ausgerollt und angewendet werden, es in den kommenden Monaten noch anfällige Systeme geben wird. Log4j ist sehr einfach auszunutzen und erfordert keine übermäßigen Fähigkeiten oder sehr High-End-Tools. Gleichzeitig steckt es in einer Komponente, die sehr verbreitet ist und oft mit anderen Diensten und Lösungen gebündelt wird. All dies macht Log4j / LogShell zu einem sehr unangenehmen Problem.

Das Cyber-Sicherheitsunternehmen Imperva berichtete, dass es mehr als eine Viertelmillion Angriffe pro Stunde beobachtete, und diese Zahl wird voraussichtlich noch steigen, wenn neue Modifikationen und Variationen des Angriffs entdeckt werden.