A Sophos a Log4j esetén egy globálisan elosztott infrastruktúrából származó, napi szintű, szkennelésre és visszaélésre tett kísérleteket észlel. A cég elemzői arra számítanak, hogy ez a magas intenzitású tevékenység folytatódni fog a sebezhetőség sokrétű jellege és a szükséges javítások nagy mértéke miatt.

A december 15-i csúcs óta a Sophos nem tapasztalt jelentős visszaesést a biztonsági rés kihasználását célzó kísérletekben, a visszaélések egy globálisan elosztott infrastruktúrából származnak. A vállalat szerint az exploit kísérletek 59 százaléka arra próbálja rávenni a Log4j programot, hogy indiai webcímekkel lépjen kapcsolatba. A visszaélési kísérletek 40 százaléka egyesült államokbeli internetes címekkel próbálja összekapcsolni a Log4j-t.

Az ESET korábban térképre tette a legtöbbet támadott helyeket, ezt itt találja.

A kísérletek kiindulópontja túlnyomórészt Kínában vagy Oroszországban található, főleg kiberbűnözőkhöz köthető forrás. Egyetlen oroszországi szerver, amely a Kinsing cryptocoin-bányász botnethez kapcsolódik, a Sophos által tapasztalt visszaélési próbálkozások tizedéért felelős.

Sophos

A Sophos közleménye hangsúlyozza, a Log4Shell nevű probléma védelem egyetlen biztos módja a szoftver frissítése, hogy a Log4j jelenleg biztonságosnak ítélt verzióit használja (2.17.0 a Java 8-hoz, 2.12.3 a Java 7-hez).  Ahol még nem érhetőek el a javítások, a hálózati forgalmat szűrő házirendek védelmet nyújtanak a kártékony próbálkozások jelentős többsége ellen – de nem garantálnak védelmet az újonnan megjelenő fenyegetésekkel és a nagy mértékben célzott támadásokkal szemben.

Az Ügyfélkaput, a NAV oldalait és az EESZT-t is érintheti az utóbbi idők legsúlyosabb rendszerhibája

Sajtóhírek szerint Magyarországon is elkezdte szedni áldozatait a Log4Shell néven ismert sérülékenység, amelyet kiberbiztonsági szakértők az elmúlt évek egyik legjelentősebb informatikai hibájának tartanak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.