反惡意軟件公司 Sophos 在最新博文中對 Log4Shell 漏洞發表了評論,雖然現階段並沒有出現用戶擔心的大規模漏洞利用情況,但是深埋在許多數字應用和產品中的 Log4Shell 漏洞很可能會在未來幾年內成為被利用的目標。
Sophos 認為,攻擊者大規模利用 Log4Shell 的直接威脅被避免了,因為該漏洞的嚴重性使數字和安全社區團結起來,激勵人們採取行動。這一點在 2000 年的千年蟲事件中就已經體現出來了,在本次 Log4Shell 事件似乎也起到了很大的作用。
一旦 Log4Shell 漏洞的細節變得清晰,世界上最大和最重要的雲服務、軟件包和企業就會採取行動,在安全社區的共享威脅情報和實際指導的支持下遠離危險。
該公司指出,在 12 月 20 日至 23 日期間,被其防火牆阻止的 Log4Shell 攻擊達到頂峰,然後在 1 月期間逐漸減少。Sophos 認為高數字是由於人們試圖通過尋找暴露的系統來衡量事情有多糟糕,以及多餘的掃描嘗試不同的方式來利用不同的應用程序。
在最初的幾天里,掃描量是適中的,反映了概念驗證漏洞的早期發展和對可利用系統的初步在線掃描。在一個星期內,掃描檢測量明顯增加,數字在2021年12月20日和12月23日之間達到高峰。
Sophos 指出,到今年 1 月只有”少數”客戶受到 Log4j 入侵的嘗試,其中大多數是挖礦用戶。與千年蟲的恐慌有一些相似之處。在這兩種情況下,工程師處理問題的行動無疑拯救了許多組織。沒有發生完全的 IT 崩潰,讓世界其他地方的人懷疑,”嗯,有那麼糟糕嗎?”
然而,正如 Sophos 所觀察到的,僅僅因為我們已經繞過了眼前的冰山,這並不意味着我們已經擺脫了風險,在未來幾年會持續有黑客利用這些漏洞發起攻擊。
千年蟲事件讓人們看到了幾十年前的編碼做法,而Log4Shell漏洞則讓人們清楚地看到,一些公司是多麼依賴他們甚至不知道、沒有貢獻或沒有支持合同的開源組件。