Cacat yang sangat parah di Apache Log4j, ditelepon Log4Shell, sekarang telah menjadi kerentanan keamanan paling terkenal di Internet saat ini dengan a skor keparahan 10/10 . Log4j adalah perpustakaan Java open-source untuk mencatat pesan kesalahan dalam aplikasi, yang banyak digunakan oleh perusahaan teknologi yang tak terhitung jumlahnya.
Sejak saat itu, layanan perusahaan teknologi besar saat ini menderita dari apa yang disebut pakar keamanan sebagai salah satu kelemahan paling kritis dalam sejarah baru-baru ini. Cacat ini mampu memungkinkan hacker akses tak terbatas ke sistem komputer.
Menurut laporan Microsoft baru-baru ini, setidaknya selusin kelompok penyerang sudah mencoba mengeksploitasi kelemahan untuk mencuri kredensial sistem, menginstal penambang kripto pada sistem yang rentan, mencuri data, dan menggali lebih dalam di dalam jaringan yang disusupi.
Cacatnya sangat parah sehingga badan keamanan siber Pemerintah AS telah mengeluarkan peringatan mendesak kepada semua perusahaan yang rentan, dan menyarankan agar mereka segera mengambil langkah efektif. Cari tahu segalanya tentang kerentanan Zero-day ini- Log4j secara rinci, dan bagaimana Anda bisa tetap aman darinya.
Memperbarui : Kerentanan Log4j Kedua Ditemukan; Patch Dirilis
Pada hari Selasa, kerentanan kedua yang melibatkan Apache Log4j ditemukan. Ini terjadi setelah para ahli keamanan siber menghabiskan waktu berhari-hari untuk menambal atau mengurangi yang pertama. Nama resmi dari kerentanan ini adalah CVE 2021-45046.
Deskripsi menyatakan bahwa perbaikan untuk mengatasi CVE-2021-44228 di Apache Log4j 2.15.0 tidak lengkap dalam konfigurasi non-default tertentu. Ini dapat memungkinkan penyerang… membuat data input berbahaya menggunakan pola Pencarian JNDI yang mengakibatkan serangan penolakan layanan (DOS)
Perusahaan keamanan internasional ESET menyajikan peta yang menunjukkan di mana eksploitasi Log4j terjadi.
Sumber Gambar: KASUS
Hal baiknya adalah Apache telah merilis tambalan, Log4j 2.16.0, untuk mengatasi dan memperbaiki masalah ini. Patch terbaru memecahkan masalah dengan menghapus dukungan untuk pola pencarian pesan dan menonaktifkan fungsionalitas JNDI secara default.
Apa itu Kerentanan Log4j?
Kerentanan Log4j juga disebut Log4Shell adalah masalah dengan perpustakaan Java Logj4 yang memungkinkan pengeksploitasi untuk mengontrol dan mengeksekusi kode arbitrer dan mendapatkan akses ke sistem komputer. Nama resmi dari kerentanan ini adalah CVE-2021-44228 .
Log4j adalah perpustakaan Java open-source, dibuat oleh Apache, yang bertanggung jawab untuk menyimpan catatan semua aktivitas dalam aplikasi. Pengembang perangkat lunak banyak menggunakannya untuk aplikasi mereka. Oleh karena itu, bahkan perusahaan teknologi terbesar seperti Microsoft, Twitter, dan Apple rentan terhadap serangan saat ini.
Bagaimana Kerentanan Log4j ditemukan atau ditemukan?
Kerentanan Log4Shell (Log4j) pertama kali ditemukan oleh para peneliti di LunaSec di Minecraft milik Microsoft. Kemudian, para peneliti menyadari bahwa itu bukan kesalahan Minecraft dan LunaSec memperingatkan bahwa banyak, banyak layanan yang rentan terhadap eksploitasi ini karena kehadiran Log4j di mana-mana.
Sejak itu, banyak laporan telah tiba dan menyebutnya sebagai salah satu kelemahan paling serius belakangan ini, dan cacat yang akan mempengaruhi Internet selama bertahun-tahun yang akan datang.
Apa yang dapat dilakukan oleh Kerentanan Log4j?
Kerentanan Log4j mampu memberikan akses penuh ke sistem kepada peretas/penyerang/pengeksploitasi. Mereka hanya perlu mengeksekusi kode arbitrer untuk mendapatkan akses tak terbatas. Cacat ini juga dapat memungkinkan mereka untuk memperoleh kendali penuh atas server ketika mereka memanipulasi sistem dengan benar.
Definisi teknis dari cacat di pustaka CVE (Common Vulnerabilities and Exposures) menyatakan bahwa penyerang yang dapat mengontrol pesan log atau parameter pesan log dapat mengeksekusi kode arbitrer yang dimuat dari server LDAP saat substitusi pencarian pesan diaktifkan.
Oleh karena itu, Internet dalam siaga tinggi karena para pengeksploitasi terus mencoba menargetkan sistem yang lemah.
Perangkat dan aplikasi apa yang berisiko mengalami Kerentanan Log4j?
Kerentanan Log4j serius untuk setiap licik yang menjalankan Apache Log4J versi 2.0 hingga 2.14.1 dan memiliki akses ke Internet. Menurut NCSC, Apache Struts2, Solr, Druid, Flink, dan kerangka kerja Swift termasuk versi kasih sayang (Log4j versi 2 atau Log4j2).
Ini menempatkan sejumlah besar layanan termasuk yang dari raksasa teknologi seperti Apple iCloud, Microsoft Minecraft, Twitter, Steam, Tencent, Google, Amazon, CloudFare, NetEase, Webex, LinkedIn, dll.
Mengapa kerentanan ini begitu parah dan menghadapinya sangat sulit?
Kerentanan ini sangat parah sehingga peretas mencoba lebih dari 100 kali per menit untuk mengeksploitasi sistem yang sangat lemah menggunakan Apache Log4j2. Ini menempatkan jutaan perusahaan dalam bahaya pencurian dunia maya.
Menurut laporan, hanya di India, cacat ini telah menempatkan 41% perusahaan dalam risiko peretasan. Check Point Research mengatakan bahwa mereka telah mendeteksi lebih dari 846.000 serangan yang mengeksploitasi kelemahan tersebut.
Kryptos Logic yang merupakan perusahaan keamanan telah mengumumkan bahwa ia telah menemukan lebih dari 10.000 alamat IP berbeda yang memindai Internet, dan ini 100 kali lipat jumlah sistem yang menyelidiki LogShell .
Kerentanan ini sangat besar karena Apache adalah server web yang paling banyak digunakan, dan Log4j adalah paket logging Java yang paling populer. Ini memiliki lebih dari 400.000 unduhan hanya dari repositori GitHub-nya.
Bagaimana Tetap Aman dari Kerentanan Log4j?
Menurut pengguna terbaru, Apache menambal masalah untuk semua orang di Log4j 2.15.0 dan di atasnya karena mereka menonaktifkan perilaku secara default. Para ahli terus mencoba untuk mempertimbangkan bagaimana meminimalkan risiko ancaman ini dan menjaga sistem. Microsoft dan Cisco juga telah menerbitkan saran untuk kekurangan tersebut.
LunaSec telah menyebutkan bahwa Minecraft telah menyatakan bahwa pengguna dapat memperbarui game untuk menghindari masalah apa pun. Proyek sumber terbuka lainnya seperti Paper juga mengeluarkan tambalan untuk memperbaiki masalah .
Cisco dan VMware juga telah merilis patch untuk produk mereka yang terpengaruh. Sebagian besar perusahaan Teknologi besar kini telah membahas masalah ini secara publik dan menawarkan langkah-langkah keamanan bagi pengguna dan juga karyawan mereka. Mereka hanya perlu mengikuti mereka dengan ketat.
Apa Kata Para Ahli tentang Kerentanan Log4j?
Kerentanan Log4j telah membuat administrator sistem dan profesional keamanan bingung selama akhir pekan. Cisco dan Cloudflare telah melaporkan bahwa para peretas telah mengeksploitasi bug ini sejak awal bulan ini. Namun, jumlahnya meningkat drastis setelah pengungkapan oleh Apache pada hari Kamis.
Biasanya, perusahaan menangani kekurangan tersebut secara pribadi. Namun, jangkauan dampak dari kerentanan ini begitu luas sehingga perusahaan harus mengatasinya secara terbuka. Bahkan sayap keamanan siber Pemerintah AS mengeluarkan peringatan serius.
Pada hari Sabtu, Jen Easterly, Direktur Badan Keamanan Cybersecurity dan Infrastruktur AS, mengatakan bahwa Kerentanan sudah digunakan oleh 'seperangkat aktor ancaman yang terus bertambah,' kelemahan ini adalah salah satu yang paling serius yang pernah saya lihat sepanjang karir saya, jika bukan yang paling serius.
Chris Frohoff, seorang peneliti keamanan independen mengatakan bahwa Apa yang hampir pasti adalah bahwa selama bertahun-tahun orang akan menemukan ekor panjang perangkat lunak baru yang rentan saat mereka memikirkan tempat baru untuk menempatkan string eksploitasi. Ini mungkin akan muncul dalam penilaian dan uji penetrasi aplikasi perusahaan khusus untuk waktu yang lama.
Para ahli percaya bahwa meskipun penting untuk menyadari dampak kerentanan yang akan segera terjadi, prioritas pertama harus mengambil tindakan sebanyak mungkin sekarang untuk mengurangi kerusakan.
Karena penyerang sekarang akan mencari cara yang lebih kreatif untuk menemukan dan mengeksploitasi sebanyak mungkin sistem, kelemahan menakutkan ini akan terus menyebabkan kehancuran di Internet selama bertahun-tahun yang akan datang!
