의 매우 심각한 결함 아파치 로그4j, ~라고 불리는 로그4쉘, 현재 인터넷에서 가장 눈에 띄는 보안 취약점이 되었습니다. 심각도 점수 10/10 . Log4j는 수많은 기술 회사에서 널리 사용되는 애플리케이션의 오류 메시지 로깅을 위한 오픈 소스 Java 라이브러리입니다.
이후로, 주요 기술 회사의 서비스는 현재 보안 전문가가 최근 역사상 가장 치명적인 결함 중 하나로 부르는 것으로 고통 받고 있습니다. 이 결함은 해커가 컴퓨터 시스템에 대한 무제한 액세스를 허용할 수 있습니다.
Microsoft의 최근 보고서에 따르면, 적어도 12개의 공격자 그룹이 이미 시스템 자격 증명을 훔치고, 취약한 시스템에 크립토 마이너를 설치하고, 데이터를 훔치고, 손상된 네트워크를 더 깊이 파고들기 위해 이 결함을 악용하려고 시도하고 있습니다.
결함이 너무 심각하여 미국 정부의 사이버 보안 기관은 취약한 모든 기업에 긴급 경고를 발령하고 즉시 효과적인 조치를 취하도록 제안했습니다. 이 제로데이 취약점-Log4j에 대한 모든 정보와 이에 대한 보안을 유지하는 방법에 대해 자세히 알아보십시오.
업데이트 : 두 번째 Log4j 취약점이 발견되었습니다. 패치 출시
화요일에 Apache Log4j와 관련된 두 번째 취약점이 발견되었습니다. 이는 사이버 보안 전문가가 첫 번째 문제를 패치하거나 완화하는 데 며칠을 보낸 후 나온 것입니다. 이 취약점의 공식 이름은 CVE 2021-45046입니다.
설명에 따르면 Apache Log4j 2.15.0의 CVE-2021-44228을 해결하기 위한 수정 사항은 기본이 아닌 특정 구성에서 불완전합니다. 이를 통해 공격자는 JNDI 조회 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 일으킬 수 있습니다.
국제 보안 회사 ESET은 Log4j 악용이 일어나는 위치를 보여주는 지도를 제공합니다.
이미지 출처: 사례
좋은 점은 Apache가 이미 이 문제를 해결하고 수정하기 위해 Log4j 2.16.0 패치를 출시했다는 것입니다. 최신 패치는 메시지 조회 패턴에 대한 지원을 제거하고 기본적으로 JNDI 기능을 비활성화하여 문제를 해결합니다.
Log4j 취약점이란 무엇입니까?
Log4Shell이라고도 하는 Log4j 취약점은 악용자가 임의의 코드를 제어 및 실행하고 컴퓨터 시스템에 액세스할 수 있도록 하는 Logj4 Java 라이브러리의 문제입니다. 이 취약점의 공식 이름은 CVE-2021-44228 .
Log4j는 Apache에서 만든 오픈 소스 Java 라이브러리로, 애플리케이션의 모든 활동에 대한 기록을 유지합니다. 소프트웨어 개발자는 응용 프로그램에 널리 사용합니다. 따라서 Microsoft, Twitter 및 Apple과 같은 가장 큰 기술 회사조차도 현재 공격에 취약합니다.
Log4j 취약점은 어떻게 발견되거나 발견되었습니까?
Log4Shell(Log4j) 취약점은 Microsoft 소유의 Minecraft에서 LunaSec의 연구원에 의해 처음 발견되었습니다. 나중에 연구원들은 이것이 Minecraft 결함이 아니라는 것을 깨달았고 LunaSec은 Log4j의 유비쿼터스 존재로 인해 많은 서비스가 이 익스플로잇에 취약하다고 경고했습니다.
그 이후로 최근에 가장 심각한 결함 중 하나이자 앞으로 몇 년 동안 인터넷에 영향을 미칠 결함으로 불리는 많은 보고서가 도착했습니다.
Log4j 취약점은 무엇을 할 수 있습니까?
Log4j 취약점은 해커/공격자/공격자에게 시스템에 대한 완전한 액세스 권한을 부여할 수 있습니다. 무제한 액세스를 얻으려면 임의의 코드를 실행하기만 하면 됩니다. 이 결함으로 인해 시스템을 올바르게 조작할 때 서버를 완전히 제어할 수 있습니다.
CVE(Common Vulnerabilities and Exposures) 라이브러리의 결함에 대한 기술적인 정의에 따르면 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다.
따라서 악용자들이 지속적으로 취약한 시스템을 표적으로 삼으려 하기 때문에 인터넷은 매우 경계하고 있습니다.
Log4j 취약점의 위험이 있는 장치 및 애플리케이션은 무엇입니까?
Log4j 취약점은 Apache Log4J 버전 2.0 ~ 2.14.1을 실행하고 인터넷에 액세스할 수 있는 모든 장치에 대해 심각합니다. NCSC에 따르면 Apache Struts2, Solr, Druid, Flink 및 Swift 프레임워크에는 애정 버전(Log4j 버전 2 또는 Log4j2)이 포함됩니다.
여기에는 Apple의 iCloud, Microsoft의 Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn 등과 같은 거대 기술 기업의 서비스를 비롯한 수많은 서비스가 포함됩니다.
이 취약점이 그토록 심각하고 매우 어려운 이유는 무엇입니까?
이 취약점은 해커가 Apache Log4j2를 사용하여 심각하게 취약한 시스템을 악용하기 위해 분당 100번 이상 시도할 정도로 심각합니다. 이로 인해 수백만 개의 기업이 사이버 절도의 위험에 처하게 됩니다.
보고서에 따르면 인도에서만 이 결함으로 인해 기업의 41%가 해킹 위험에 노출되었습니다. Check Point Research는 이 결함을 악용하는 공격을 846,000건 이상 탐지했다고 밝혔습니다.
보안업체 크립토스로직(Kryptos Logic)이 인터넷을 검색하는 10,000개 이상의 서로 다른 IP 주소를 발견했으며 LogShell을 검색하는 시스템 양의 100배입니다. .
이 취약점은 Apache가 가장 널리 사용되는 웹 서버이고 Log4j가 가장 널리 사용되는 Java 로깅 패키지라는 사실 때문에 매우 방대합니다. GitHub 리포지토리에서만 400,000개 이상의 다운로드가 있습니다.
Log4j 취약점으로부터 안전하게 유지하는 방법은 무엇입니까?
최신 사용자에 따르면 Apache는 Log4j 2.15.0 이상의 모든 사용자가 기본적으로 동작을 비활성화하기 때문에 문제를 패치하고 있습니다. 전문가들은 이 위협의 위험을 최소화하고 시스템을 보호하는 방법을 지속적으로 검토하고 있습니다. Microsoft와 Cisco도 이 결함에 대한 권고를 발표했습니다.
LunaSec은 다음과 같이 언급했습니다. Minecraft는 사용자가 문제를 피하기 위해 게임을 업데이트할 수 있다고 이미 명시했습니다. Paper와 같은 다른 오픈 소스 프로젝트에서도 문제를 해결하기 위한 패치를 발행하고 있습니다. .
Cisco와 VMware도 영향을 받는 제품에 대한 패치를 출시했습니다. 대부분의 대형 기술 회사는 이제 이 문제를 공개적으로 해결하고 사용자와 직원을 위한 보안 조치를 제공했습니다. 그들은 단지 그것들을 엄격하게 따를 필요가 있습니다.
전문가들은 Log4j 취약점에 대해 어떻게 말하고 있습니까?
Log4j 취약점은 주말 동안 시스템 관리자와 보안 전문가를 당황하게 했습니다. Cisco와 Cloudflare는 해커가 이달 초부터 이 버그를 악용했다고 보고했습니다. 그러나 목요일에 Apache에 의해 공개된 후 숫자가 급격히 증가했습니다.
일반적으로 회사는 이러한 결함을 개인적으로 처리합니다. 그러나 이 취약점이 미치는 영향의 범위는 너무 커서 기업은 이를 공개적으로 해결해야 했습니다. 미국 정부의 사이버 보안 부서조차도 심각한 경고를 발령했습니다.
토요일에 미국 사이버 보안 및 인프라 보안국 이사인 Jen Easterly는 다음과 같이 말했습니다. 이 취약점은 이미 '증가하는 위협 행위자 집합'에 의해 사용되고 있으며, 이 결함은 가장 심각하지는 않더라도 제 전체 경력에서 본 가장 심각한 결함 중 하나입니다.
독립 보안 연구원인 Chris Frohoff는 다음과 같이 말합니다. 거의 확실한 것은 사람들이 익스플로잇 문자열을 넣을 새로운 위치를 생각할 때 새로운 취약한 소프트웨어의 긴 꼬리를 발견할 것이라는 점입니다. 이것은 아마도 오랫동안 맞춤형 엔터프라이즈 앱의 평가 및 침투 테스트에서 나타날 것입니다.
전문가들은 취약점의 임박한 지속적인 영향을 인식하는 것이 중요하지만 가장 먼저 피해를 줄이기 위해 가능한 한 많은 조치를 취하는 것이 우선되어야 한다고 생각합니다.
공격자들은 이제 가능한 한 많은 시스템을 발견하고 악용할 수 있는 보다 창의적인 방법을 모색하게 되므로 이 무서운 결함으로 인해 앞으로 몇 년 동안 인터넷 전체가 파괴될 것입니다!
