수많은 사이버 공격이 log4j 소프트웨어의 log4shell이라는 위험한 결함을 악용하고 있습니다. 한 미국 사이버 보안 고위 관리는 다음에서 인용했습니다. 사이버스쿱 “가장 심각한 것은 아니지만” 그녀의 경력에서 가장 심각한 공격 중 하나라고 말합니다. 무엇이 그것을 그렇게 나쁘게 만드는지 그리고 그것이 당신에게 미치는 영향은 다음과 같습니다.
Log4j는 무엇입니까?
log4j 버그(log4shell 취약점이라고도 하며 번호 CVE-2021-44228로 알려짐)는 가장 널리 사용되는 웹 서버 소프트웨어인 Apache의 취약점입니다. 버그는 프로그래머가 작업 속도를 높이고 복잡한 코드를 반복하지 않아도 되도록 미리 설정한 명령 모음인 오픈 소스 log4j 라이브러리에서 찾을 수 있습니다.
라이브러리는 시간을 절약할 수 있는 많은 프로그램의 기반입니다. 특정 작업을 위해 전체 코드 블록을 계속해서 작성해야 하는 대신 라이브러리에서 무언가를 가져와야 한다고 프로그램에 알리는 몇 가지 명령만 작성하면 됩니다. 코드에 넣을 수 있는 바로 가기와 같다고 생각하십시오.
그러나 log4j 라이브러리와 같이 문제가 발생하면 해당 라이브러리를 사용하는 모든 프로그램이 영향을 받는다는 의미입니다. 그것은 그 자체로 심각할 것이지만 Apache는 많은 서버에서 실행되며 우리는 많은. W3Techs는 웹 사이트의 31.5%가 Apache를 사용하고 있으며 BuiltWith는 이를 사용하는 5,200만 개 이상의 사이트를 알고 있다고 추정합니다.
Log4j 결함이 작동하는 방식
잠재적으로 많은 서버에 이 결함이 있지만 더 나빠집니다. log4j 버그가 작동하는 방식은 단일 텍스트 문자열(코드 줄)을 대체하여 인터넷의 다른 컴퓨터에서 데이터를 로드할 수 있다는 것입니다.
중간 수준의 해커는 log4j 라이브러리에 해커가 소유한 다른 서버에서 데이터를 선택하도록 서버에 지시하는 코드 줄을 제공할 수 있습니다. 이 데이터는 브라우저 핑거프린팅과 같이 서버에 연결된 장치에서 데이터를 수집하는 스크립트에서 비롯된 모든 것이 될 수 있지만 더 나쁜 것은 문제의 서버를 제어할 수도 있습니다.
유일한 한계는 해커의 독창성이며, 너무 쉽기 때문에 기술이 거의 들어오지 않습니다. Microsoft에 따르면 지금까지 해커의 활동에는 암호화 마이닝, 데이터 도난 및 서버 하이재킹이 포함되었습니다.
이 결함은 제로데이입니다. 즉, 수정 패치가 제공되기 전에 발견되어 악용되었습니다.
몇 가지 기술적인 세부 사항을 더 읽고 싶다면 Malwarebytes 블로그의 log4j를 추천합니다.
Log4j의 보안 영향
이 결함의 영향은 엄청난: 마이크로소프트, 애플의 아이클라우드, 8억5000만 사용자 등 주요 기업 서버를 포함해 전 세계 서버의 3분의 1이 영향을 받을 가능성이 있다. 게임 플랫폼 Steam의 서버도 영향을 받습니다. Amazon에도 Apache에서 실행되는 서버가 있습니다.
피해를 입을 수 있는 것은 기업의 수익뿐만이 아닙니다. 서버에서 Apache를 실행하는 소규모 회사가 많이 있습니다. 해커가 시스템에 입힐 수 있는 피해는 수십억 기업에 충분히 나쁘지만 작은 기업은 완전히 사라질 수 있습니다.
또한 모든 사람이 패치하도록 하기 위해 결함이 널리 알려졌기 때문에 열광적인 일이 되었습니다. 여러 전문가에 따르면 작업 속도를 높이기 위해 새로운 네트워크를 노예로 삼으려는 일반적인 암호 화폐 광부 외에도 러시아와 중국 해커도 재미에 동참하고 있습니다. 파이낸셜 타임즈 (paywall에 대한 우리의 사과).
이제 누구나 할 수 있는 일은 결함을 수정하고 구현하는 패치를 만드는 것입니다. 그러나 전문가들은 이미 영향을 받는 모든 시스템을 완전히 패치하는 데 몇 년이 걸릴 것이라고 말하고 있습니다. 사이버 보안 전문가는 결함으로 인해 피해를 입은 시스템을 찾아야 할 뿐만 아니라 시스템이 침해되었는지 여부와 침해된 경우 해커가 무엇을 했는지 확인해야 합니다.
패치를 적용한 후에도 해커가 남긴 모든 것이 여전히 제 역할을 하고 있을 가능성이 있습니다. 즉, 서버를 제거하고 다시 설치해야 합니다. 그것은 엄청난 일이 될 것이며 하루에 할 수 있는 일이 아닙니다.
Log4j는 당신에게 어떤 영향을 미칩니까?
위의 모든 내용은 사이버 종말이라고 밖에 설명할 수 없는 것처럼 들릴 수 있지만 지금까지 우리는 개인이 아닌 기업에 대해서만 이야기했습니다. 그것이 대부분의 취재가 집중한 것입니다. 그러나 서버를 운영하지 않는 일반 사람들에게도 위험이 있습니다.
앞서 언급했듯이 해커는 일부 서버에서 데이터를 훔쳤습니다. 문제의 회사가 데이터를 적절하게 보호했다면 공격자가 여전히 파일을 해독해야 하는 쉬운 일이 아니기 때문에 문제가 되지 않을 것입니다. 그러나 사람들의 데이터가 부적절하게 저장되면 해커의 날이되었습니다.
문제의 데이터는 사용자 이름, 비밀번호 또는 주소 및 인터넷 활동과 같은 모든 것이 될 수 있습니다. 신용 카드 정보는 일반적으로 암호화됩니다. 감사합니다. 그것이 얼마나 나쁠지 지금 말하기에는 너무 이르지만, log4j의 낙진을 피할 수 있는 사람은 거의 없을 것 같습니다.
