W ciągu ostatniego tygodnia, organizacje informatyczne usilnie starały się zareagować na lukę w Log4j, która dotknęła systemy na całym świecie. W miarę jak eksperci od bezpieczeństwa identyfikowali kolejne błędy w narzędziu do logowania, administratorzy sieci pracowali bez wytchnienia, aby zidentyfikować i zamknąć każdą potencjalną szparę, która mogłaby pozwolić na wykorzystanie luki. Niestety, nowo odkryty wektor udowodnił, że nawet odizolowane systemy bez łączności z Internetem mogą być równie podatne na ataki, co jeszcze bardziej komplikuje i tak już ogromny problem.
Log4j zagraża komputerom bez internetu
Podczas gdy poprzednie ustalenia wskazywały, że zaatakowane systemy wymagają pewnego rodzaju łączności z siecią lub Internetem, ostatnie odkrycie sugeruje, że usługi działające jako lokalny host bez zewnętrznego połączenia również mogą zostać wykorzystane. Odkrycie zwróciło uwagę badaczy na kilka innych przypadków użycia, które opisują alternatywne sposoby atakowania niezałatanych zasobów wykorzystujących Log4j.
Zobacz też: Naszyjnik anty-5G okazał się… radioaktywny. ANVS wydaje ostrzeżenie
Otóż WebSockets, które są narzędziami pozwalającymi na szybką i efektywną komunikację pomiędzy przeglądarkami internetowymi i aplikacjami, mogą być wykorzystane do dostarczenia ładunków do podatnych aplikacji i serwerów bez łączności z Internetem. Nowo zidentyfikowany wektor ataku spowoduje zwiększenie liczby podatnych na ataki zasobów, które już teraz są mocno zagrożone. Według Check Point Software ponad 50% wszystkich organizacji rządowych, wojskowych, finansowych, dystrybucyjnych, ISP i edukacyjnych jest obecnie dotkniętych luką w Log4j.
Źródło: TechSpot