Hlavní obsah

Oprava sice existuje, ale Log4Shell útoky pokračují ve velkém

27. 1. 2022, 16:18

Zranitelnost Log4Shell byla sice objevena až v prosinci loňského roku, kvůli množství napadených zařízení ji ale bezpečnostní experti rychle začali označovat jako „zranitelnost roku“. A co je možná horší, přestože oprava byla vydána krátce po objevení, hackeři chybu stále zneužívají. Využívají toho, že řada administrátorů ještě neaktualizovala své systémy.

Článek

Antivirová společnost Kaspersky ve čtvrtek uvedla, že jen během ledna zablokovala 30 562 pokusů o útok na uživatele pomocí exploitů zaměřených na zranitelnost Log4Shell (CVE-2021-44228), a to v drtivé většině ve firmách.

Dohromady za prosinec a leden bylo detekováno celkem 154 098 pokusů o skenování a útok na zařízení prostřednictvím této chyby. Nejvíce napadených systémů se nacházelo v Rusku (13 %), Brazílii (8,97 %) a USA (7,36 %), útoky se nicméně nevyhnuly ani Česku.

„Ačkoli Apache Foundation již vydala opravu pro zranitelnost CVE, trvá týdny nebo měsíce, než dodavatelé aktualizují svůj software. A útočníci tedy mohou pokračovat v rozsáhlých skenech, aby Log4Shell využili. Téměř 40 % zablokovaných pokusů bylo navíc odhaleno během prvních pěti dnů v měsíci, tedy od 1. do 5. ledna 2022,“ konstatoval Evgeny Lopatin, bezpečnostní expert společnosti Kaspersky.

Převezmou kontrolu nad celým systémem

Jde o zranitelnost typu Remote Code Execution (RCE), což jinými slovy znamená, že útočníci dovedou převzít kontrolu nad celým systémem. Stačí jim, aby na daném stroji došlo ke spuštění škodlivého kódu. „Na desetibodové stupnici závažnosti je CVE ohodnocené stupněm 10,“ varoval Lopatin.

Před zranitelností varoval již před koncem roku Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB): „Ke zranitelnosti byl zveřejněn Proof-of-concept a byly již zaznamenány případy skenování a zneužívání. Lze očekávat, že s ohledem na veřejně dostupný kód a nízkou složitost zneužití bude četnost útoků narůstat a zranitelnost může být využita jako vstupní bod například pro ransomware operátory.“

Kybernetická kriminalita je v Česku na vzestupu, varovala policie

Bezpečnost

Ve srovnání s koncem loňského roku nicméně počty skenování a pokusů o útok pomocí Log4Shell postupně klesají. „Ale snaha o zneužití této zranitelnosti přetrvává,“ zdůraznil bezpečnostní expert.

„Jak ukazuje naše telemetrie, kyberzločinci pokračují v hromadném skenování a pokoušejí se využít zneužitelný kód. Této zranitelnosti využívají jak pokročilí aktéři hrozeb, kteří se zaměřují na konkrétní organizace, tak oportunisté, kteří jednoduše hledají jakékoli zranitelné systémy, na něž by mohli zaútočit. Vyzýváme všechny, kteří tak ještě neučinili, aby provedli opravu a použili silné bezpečnostní řešení, aby se ochránili,“ vyzval Lopatin.