0xNews - 인터넷의 많은 부분이 위험에 노출되는 apache log4j 취약점 발견
0xNews - 인터넷의 많은 부분이 위험에 노출되는 apache log4j 취약점 발견
apache 소프트웨어 재단 발표
https://logging.apache.org/log4j/2.x/security.html
https://www.cert.govt.nz/it-specialists/advisories/log4j-rce-0-day-actively-exploited/
악성코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있는 제로데이 취약점 수정 사항 발표
CVE-2021-44228 지정
Log4Shell 혹은 LogJam 으로 명명
오픈소스 유틸리티를 사용하고 Log4j 2.0-beta9 에서 v.2.14.1 까지 영향을 미침
모든 애플리케이션에서 인증되지 않은 원격 코드 실행 RCE Remote Code Execution 경우와 관련이 있는 것으로 확인
이 취약점은 CVSS 10점 만점에서 10점을 획득한 심각한 취약점
공격자는 로그 메시지나 로그 메시지 매개변수를 제어 가능
메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의 코드를 실행 가능
Log4j 2.15.0 에서는 이러한 동작이 기본적으로 비활성화 되어 있음
이 취약점은 단일 텍스트 문자열에 의해서도 성공 가능
Log4j 의 취약한 버전을 사용하는 인스턴스를 통해 기록된 경우 애플리케이션이 악의적인 외부 호스트에 접근하도록 촉발
공격자가 원격 서버에서 페이로드를 검색할 수 있는 능력을 효과적으로 부여하고 로컬 서버와 원격 서버에서 실행 가능
Log4j 는 아마존, Apple iCloud, Cisco, Cloudflare, ElasticSearch, RedHat, Steam, Teals 등 비디오 게임 업체를 비롯한 다양한 제조업체에서 널리 사용되는 다양한 소프트웨어의 로깅 패키지로 사용 중
공격자는 특수하게 제작된 메시지를 채팅 상자에 붙여 넣기만 하면 MineCraft 서버에서 RCE 공격 가능
Cisco 의 이번 취약점 보안 업데이트 설명
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
Cloudflare 의 이번 취약점 보안 업데이트 설명
https://blog.cloudflare.com/how-cloudflare-security-responded-to-log4j2-vulnerability/
RedHat 의 이번 취약점 보안 업데이트 설명
https://access.redhat.com/security/vulnerabilities/RHSB-2021-009
Log4j 는 오류 메시지를 기록하기 위해 수백만개이 java 응용 프로그램에서 사용하는 유비쿼터스 라이브러리
이 취약점은 악용하기가 매우 쉬움
BitDefender, Cisco Talos 등의 보안회사에서는 모두 PoC 익스플로잇의 가용성 이후 허니팟 네트워크에 등록된 취약한 서버와 공격에 대해 공격자들이 공격 전 스캔한 증거를 통해 확인
이 취약점의 가장 큰 문제는 실행이 매우 쉽고 간단하지만 파괴력이 큼
Cloudflare 는 UTC 금요일 오후 6시경 분당 약 2만여회의 익스플로잇 공격 차단
https://blog.cloudflare.com/actual-cve-2021-44228-payloads-captured-in-the-wild/
이스라엘 보안회사 Cyberreason 은 취약점 자체를 사용하여 logger 를 재구성하고 공격의 추가 악용을 방지함으로써 단점을 없애는 Logout4shell 수정 사항 발표
https://github.com/Cybereason/Logout4Shell
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.