Zranitelnost Log4j způsobila bezpečnostním IT odborníkům a administrátorům ve firmách po celém světě množství starostí, což přes svátky jistě neocení.
Zranitelnost CVE-2021-44228 odhalená 10. prosince 2021 ohrožuje miliony zařízení po celém světě. Knihovnu Apache Log4j, které se zranitelnost týká, využívá široké spektrum aplikací a služeb nejen v podnikovém softwaru.
Zranitelnost je navíc velmi vážná: Útočníkům umožňuje vzdáleně spustit vlastní kód a získat přístup k napadenému stroji a v nejhorším případě ovládnout celou firemní síť. CVE-2021-44228 je jednoduché zneužít a je přímo integrovaná do obrovského množství aplikací.
Množí se napadení, vede ransomware a těžební software
Po dlouhém a náročném roce, kdy se IT muselo transformovat a přizpůsobit novému způsobu práce, se tak navíc ještě musejí potýkat s obří zranitelností, vlivem které musí najednou aktualizovat, vyměnit či dočasně uzavřít podstatnou část softwarového portfolia firmy.
Na ochranu proti této nové zranitelnosti odborníci společnosti Kaspersky doporučují:
- Nainstalujte nejnovější verzi knihovny, 2.15.0. Můžete si ji stáhnout na stránce projektu. V případě použití knihovny ze stránek třetích stran je nutné sledovat a instalovat včasné aktualizace od poskytovatele softwaru.
- Postupujte podle pokynů projektu Apache Log4j https://logging.apache.org/log4j/2.x/security.html
Aplikace programované v Javě jsou notoricky zranitelné, nicméně takto vážný bezpečnostní problém překvapil i odborníky. Log4j bude dlouhodobý problém – knihovna je, jakožto open source, integrovaná ve skutečně velkém množství softwaru, přičemž firmy často nevědí, ve kterých aplikacích se mohou zranitelné kusy kódu nacházet.
Log4j tak připomene SSL zranitelnost Heartbleed, která trápila IT odborníky po dlouhé roky – rovněž vlivem toho, že byla integrována do obřího množství služeb.
Kybernetičtí útočníci samozřejmě zranitelnost okamžitě využili, už několik hodin po uveřejnění napadli hackeři tisíce firemních sítí.
Mezi nejčastější instalovaný malware patří kryptoměnový těžební software a samozřejmě oblíbený ransomware; množství se také zvěsti o šíření softwaru Cobalt Strike, který testuje odolnost sítě a otevře cestu ke krádeži uživatelských jmen a hesel.
Zranitelnost, která vydrží roky
Rovněž státem podporované hackerské skupiny typicky operující v Číně, Íránu, Rusku, Turecku a Severní Koreji již zřejmě Log4j zranitelnost aktivně využívají, a budou tak činit, dokud to půjde – stejně jako všichni kybernetičtí zločinci.
Firmy rychle zranitelnost opravují, ale to může trvat týdny, měsíce, v nejhorším případě i roky. Některé aplikace a systémy zranitelné pravděpodobně zůstanou – podobně jako v případě EternalBlue.
„Tato zranitelnost je obzvláště problematická. Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít – dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli pomocí tohoto CVE napadnout,“ komentuje problém Evgeny Lopatin, bezpečnostní expert ze společnosti Kaspersky.
Na situaci v České republice se zaměřil analytický tým společnosti ESET; dle aktuálních dat je Česko na 8. místě celosvětově dle četnosti pokusů o zneužití, a Log4j tak představuje pro české firmy velký problém, který se jich významně dotýká.
Aktualizace je dostupná
Situaci v ČR nepomáhá velké množství firem, které využívají virtualizační, logovací, databázové, e-mailové, webové a další servery a spoustu různých aplikací, které s knihovnou Log4j operují. ČR v tomto ohledu patří k digitální špičce; na vrcholku žebříčku je Japonsko, USA a Polsko.
Kybernetická pandemie v ČR: Polovina podniků už hlásí pokusy o zneužití zranitelnosti Log4j.
„Aktuálně je k dispozici aktualizovaná verze Log4j, kterou je třeba neprodleně nainstalovat. Přesto ale je třeba provést veškeré ostatní bezpečnostní postupy, aby byla případná nákaza v systému včas odhalena a vyřešena,“ potvrzuje Jiří Kropáč, bezpečnostní analytik z ESETu.