Τι είναι το Log4j και πώς σας επηρεάζει;


Ένας τεράστιος αριθμός κυβερνοεπιθέσεων εκμεταλλεύεται ένα επικίνδυνο ελάττωμα που ονομάζεται log4shell στο λογισμικό log4j. Θα δούμε πως λειτουργεί αυτή η μορφή επίθεσης και κατά πόσο μπορεί να μας επηρεάσει.

log4j log4shell 61b6fffbc3af9 sej 1520x800

Τι είναι το Log4j;

Το σφάλμα log4j (ονομάζεται επίσης ευπάθεια log4shell και είναι γνωστό με τον αριθμό CVE-2021-44228 ) είναι μια αδυναμία κυρίως σε server Apache. Το σφάλμα βρίσκεται στη βιβλιοθήκη ανοιχτού κώδικα log4j, μια συλλογή από προκαθορισμένες εντολές που χρησιμοποιούν οι προγραμματιστές για να επιταχύνουν την εργασία τους και να τους εμποδίσουν την επανάληψη περίπλοκου κώδικα.

Οι βιβλιοθήκες είναι το θεμέλιο πολλών, αν όχι των περισσότερων προγραμμάτων, καθώς μας γλυτώνει από αρκετό χρόνο. Αντί να χρειάζεται να γράψετε ένα ολόκληρο κώδικα ξανά και ξανά για ορισμένες εργασίες, απλώς γράφετε μερικές εντολές που λένε στο πρόγραμμα ότι πρέπει να πάρει κάτι από μια βιβλιοθήκη. Σκεφτείτε τα σαν συντομεύσεις που μπορείτε να βάλετε στον κώδικά σας.

Ωστόσο, εάν κάτι πάει στραβά, όπως στη βιβλιοθήκη log4j, αυτό σημαίνει ότι επηρεάζονται όλα τα προγράμματα που χρησιμοποιούν αυτήν τη βιβλιοθήκη. Αυτό θα ήταν σοβαρό από μόνο του, αλλά ο Apache τρέχει σε πάρα πολλούς servers.

Πώς λειτουργεί το ελάττωμα Log4j

Μπορείτε να αντικαταστήσετε μια ενιαία συμβολοσειρά κειμένου (μια γραμμή κώδικα) που την κάνει να φορτώνει δεδομένα από κάποιον άλλο υπολογιστή στο Διαδίκτυο.

Ένας hacker μπορεί να τροφοδοτήσει τη βιβλιοθήκη log4j με μια γραμμή κώδικα που λέει στον διακομιστή να πάρει δεδομένα από έναν άλλο διακομιστή, που ανήκει στον hacker. Αυτά τα δεδομένα θα μπορούσαν να είναι οτιδήποτε, από ένα script που συλλέγει δεδομένα στις συσκευές που είναι συνδεδεμένες στον διακομιστή, όπως τα fingerprint του προγράμματος περιήγησης, αλλά ακόμα χειρότερα θα μπορούσε να αναλάβει τον έλεγχο του εν λόγω διακομιστή.

Επιπτώσεις του Log4j

Το αντίκτυπο αυτού του ελαττώματος είναι τεράστιο, καθώς το ένα τρίτο των διακομιστών παγκοσμίως επηρεάζεται, συμπεριλαμβανομένων εκείνων των μεγάλων εταιρειών όπως η Microsoft καθώς το iCloud της Apple και των 850 εκατομμυρίων χρηστών του. Επηρεάζονται επίσης οι διακομιστές της πλατφόρμας gaming Steam. Ακόμη και η Amazon έχει διακομιστές που τρέχουν σε Apache.

Δεν είναι μόνο οι μεγάλες εταιρείες που θα μπορούσε να βλάψει. Υπάρχουν πολλές μικρότερες εταιρείες που τρέχουν τον Apache. Η ζημιά που θα μπορούσε να κάνει ένας hacker σε ένα σύστημα είναι αρκετά μικρό για μια εταιρεία πολλών δισεκατομμυρίων, αλλά σε μια μικρή εταιρία θα μπορούσε να αποβεί μοιραίο..

Το μόνο που μπορεί να κάνει ο καθένας τώρα είναι να εγκαταστήσει patches που διορθώνουν το ελάττωμα. Ωστόσο, οι ειδικοί λένε ήδη ότι θα χρειαστούν χρόνια για να επιδιορθωθούν πλήρως όλα τα επηρεαζόμενα συστήματα . Οι επαγγελματίες της κυβερνοασφάλειας θα πρέπει να ανακαλύψουν ποια συστήματα έχουν επηρεαστεί από το συγκεκριμένο ελάττωμα, αλλά θα πρέπει να γίνουν και έλεγχοι για να διαπιστωθεί εάν το σύστημα έχει παραβιαστεί και εάν ναι, τι έκαναν οι hacker σε αυτά τα αρχεία.

Ακόμη και μετά από κάποια ενημέρωση, υπάρχει πιθανότητα οι hacker να άφησαν πίσω τους κάτι που εξακολουθεί να κάνει τη δουλειά του. Αυτό σημαίνει ότι οι διακομιστές θα πρέπει να καθαριστούν και να επανεγκατασταθούν. Πολύ δουλειά που δεν μπορεί να γίνει σε μια μέρα.

Πώς σας επηρεάζει το Log4j;

Όλα τα παραπάνω μπορεί να ακούγονται κάτι που μπορεί να επηρεάσει μόνο τις εταιρείες και όχι άτομα. Ωστόσο, υπάρχει κίνδυνος για όλους, ακόμα κι αν δεν τρέχουν κάποιον διακομιστή Apache.

Όπως αναφέραμε, οι hacker κλέβουν δεδομένα από ορισμένους διακομιστές. Εάν κάποια εταιρεία δεν ασφαλίσει σωστά τα δεδομένα (χωρίς κρυπτογράφηση), θα υπάρξουν προβλήματα.

Τα δεδομένα αυτά θα μπορούσαν να είναι οτιδήποτε, από ονόματα χρηστών, κωδικοί πρόσβασης ή ακόμα η διεύθυνση και η δραστηριότητά σας στο Διαδίκτυο. Οι πληροφορίες της πιστωτικής σας κάρτας είναι συνήθως κρυπτογραφημένες.

Αν και είναι πολύ νωρίς για να πούμε από τώρα τι θα συμβεί, φαίνεται ότι πολύ λίγοι άνθρωποι θα μπορέσουν να αποφύγουν τις συνέπειες του log4j.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news