Listen over web-vendte infrastrukturtjenester, der er sårbare over for en kritisk nul-dages sårbarhed i open source Log4j-logningsværktøjet er enorm og lyder som hvem er hvem af de største navne på nettet, inklusive Apple, Amazon, Cloudflare, Steam. , Tesla, Twitter og Baidu.
Sårbarheden, kaldet Log4Shell, kom frem i lyset Torsdag eftermiddag, hvor flere mine håndværk Tjenester og nyhedssider har advaret om en stærkt distribueret angrebskode, der udnyttede sårbarheden til at udføre ondsindet kode på servere og klienter, der kører verdens bedst sælgende spil. Det stod hurtigt klart mine håndværk var blot en af tusindvis af kendte tjenester, der kunne blive ramt af sådanne angreb.
MEN skærmbillede kompilering udgivet dokumenter online om, hvordan nogle af verdens mest populære og betroede cloud-tjenester reagerer, når de bliver overført parametre, der bruges i et angreb. Nemlig:
-
Apple iCloud.
-
Apple iCloud del 2.
-
Amazon.
-
Sky flash.
-
Twitter.
-
Forbered dig på et par.
-
Tesla.
-
Tencent.
-
Baidu.
Billederne bruger en Domain Name System-lækagedetektionstjeneste kaldet dnslog.cn til at finde ud af, om målskytjenesten udfører DNS-opslag. Hvert billede viser, at tjenesten accepterer forbindelser fra en hacker-styret maskine (som det fremgår af IP-forbindelsesloggen).
“Normalt bør det aldrig resultere i nogen eksterne netværksforbindelser at skrive noget i brugernavnsfeltet, så det faktum, at dette sker, beviser, at Log4j bliver brugt her, og at serveren derfor kan være sårbar over for et eksternt kodeeksekveringsangreb.” “, – læser Ars . skitse forklaret i kommentarerne nedenfor.
Selvom billederne viser, hvordan tjenester reagerer utilsigtet og potentielt farligt på brugerinput, bliver tjenester ikke automatisk sårbare over for de typer af kodeeksekveringsangreb, der kompromitterer mine håndværk servere. Dette skyldes, at disse tjenester normalt har flere beskyttelseslag. Hvis et lag svigter, er yderligere lag ofte tilgængelige for at reducere eller helt eliminere enhver reel skade.
På den anden side viser billederne, at uautoriserede personer kan bruge Log4Shell til at få adgang til serverne hos nogle af verdens mest magtfulde virksomheder på måder, de aldrig havde tænkt sig. Forespurgt om adgang til Apple-servere sagde Malwarebytes direktør for Mac-tilbud, Thomas Reed: “Dette er meget værre, end hvis individuelle enheder var sårbare, og jeg tror, det er et åbent spørgsmål på nuværende tidspunkt, præcis hvilken slags dataangribere der sandsynligvis vil udvinde fra Apple. tjenester, mens vi taler. Apple-repræsentanter svarede ikke på en e-mail, hvor de bad om en kommentar.
I mellemtiden Cloudflare sagde i et indlæg at han har taget skridt til at blokere angreb på sit netværk og mod sine klienter. Cloudflares sikkerhedschef, Joe Sullivan, sagde, at hans team ikke var i stand til at gengive adfærden vist på billedet og genkender ikke de viste IP-adresser.
Minecraft udrullede en rettelse fredag.
Konklusionen er, at det nu er for tidligt at sige, at disse tjenester ikke er sårbare. Indtil videre bør folk være forsigtige og afvente vejledning fra berørte leverandører.
Listebillede af Geoffrey Coolidge/Getty Images
