ناکامی هکرها در بهره‌برداری از آسیب‌پذیری Log4Shell

به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیت سایبری یک آسیب‌پذیری روز صفر در کتابخانه محبوب جاوا لاگ 4 جی (Log4j) تحت عنوان لاگ 4 شل (Log4Shell) کشف کردند که امکان می‌دهد کدهای دلخواه از راه دور اجرا کرده و سرورهای بزرگ‌ترین شرکت‌ها و میلیون‌ها دستگاه در اینترنت را هک کرد. این آسیب‌پذیری یاندکس، وی‌کی و دیگر شرکت‌های روس را برآن داشته تا به مقابله با آن بپردازند. 

پیش‌تر باریس لارین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی اعلام کرده بود کسپرسکی بیش از 4500 مورد ثبت کرده که در آن هکرها سعی کرده‌اند از این آسیب‌پذیری در شرکت‌های روس بهره‌برداری کنند. اما در گزارش‌های جدید کسپرسکی گفته‌شده در ماه ژانویه 2022 بیش از 30 هزار تلاش برای حمله سایبری با استفاده از این آسیب‌پذیری ثبت‌شده است:

در سه هفته اول ژانویه، محصولات آزمایشگاه کسپرسکی بیش از 30 هزار تلاش برای اسکن اینترنت و حملات با استفاده از اکسپلویت‌های آسیب‌پذیری لاگ 4 شل را مسدود کردند. بیش از 40 درصد از این تلاش‌ها در پنج روز اول سال 2022 شناسایی شد و 13 درصد از سیستم‌هایی که در آن‌ها حملات دفع شدند در روسیه واقع شدند. لاگ 4 شل یک آسیب‌پذیری در کتابخانه آپاچی لاگ 4 جی است که به‌نوبه خود توسط میلیون‌ها برنامه جاوا مورداستفاده قرار می‌گیرد و حداکثر میزان خطر – سی‌وی‌اس‌اس 10 برای آن تعلق گرفته است. 

شرکت مذکور از زمان کشف این آسیب‌پذیری در ماه دسامبر 2021، بیش از 154 هزار تلاش برای استفاده از آن برای اسکن دستگاه‌ها و انجام حملات را شناسایی و دفع کرده است. 

یِوگِنی لاپاتین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

تله‌متری ما نشان می‌دهد که مهاجمان همچنان با بهره‌گیری از لاگ 4 شل حمله می‌کنند، اگرچه تعداد چنین حملاتی به‌طورکلی در مقایسه با هفته‌های اول پس از کشف آسیب‌پذیری کاهش‌یافته است. این آسیب‌پذیری هم توسط گروه‌های سایبری بزرگ در حملات هدفمند و هم توسط هکرهای مستقل که به دنبال هرگونه سیستم آسیب‌پذیر هستند مورد سوءاستفاده قرار می‌گیرد. توصیه می‌کنیم حتما پچ‌های منتشرشده را نصب کنید و از یک راه‌حل امنیتی مطمئن استفاده نمایید.