Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 14. december 2021 | Emne: Sikkerhed 
Cyberangreb: Sådan beskytter du dine industrielle kontrolsystemer mod hackere Se nu
Industrielle netværk er blandt dem, der er sårbare over for den nyligt afslørede nul-dag i Log4j2 Java-logningsbiblioteket, sikkerhedsforskere har advaret.
Sårbarheden (CVE-2021-44228) blev afsløret den 9. december og tillader fjernudførelse af kode og adgang til servere. Log4j bruges i en lang række almindeligt anvendte virksomhedssystemer, hvilket vækker frygt for, at der er rig mulighed for, at sårbarheden kan udnyttes.
Inden for få timer efter, at sårbarheden blev offentliggjort, gjorde cyberangribere allerede hundredtusindvis af forsøg på at udnytte den kritiske Log4j-sårbarhed til at sprede malware og få adgang til netværk.
Hver dag efter dens afsløring bliver der lært mere om fejlen, og nu har cybersikkerhedsforskere advaret om, at det kan få betydelige konsekvenser for operationelle teknologiske (OT) netværk, der kontrollerer industrielle systemer – og i lang tid.
“I betragtning af at Log4j har været en allestedsnærværende logningsløsning til Enterprise Java-udvikling i årtier, har Log4j potentialet til at blive en sårbarhed, der vil vare ved i Industrial Control Systems (ICS) miljøer i de kommende år,” sagde et blogindlæg af cybersikkerhedsforskere hos Dragos.
Og i betragtning af hvor let det er at udnytte sårbarheden, kombineret med det potentielt store antal af berørte applikationer, anbefaler forskere en “antag-brud-mentalitet” og aktiv jagt efter aktivitet efter udnyttelse.
Dragos siger, at det har set forsøgt og vellykket udnyttelse af Log4j-fejlen – og har allerede koordineret en fjernelse af et af de ondsindede domæner, der blev brugt i disse angreb.
Adskillige cybersikkerhedsforskere har allerede bemærket, at nogle angribere udnytter Log4j til at fjernstyre Cobalt Strike – et penetrationstestværktøj, der ofte bruges i ransomware-angreb.
Mange industrielle organisationer kæmper med synlighed i deres netværk på grund af deres komplekse natur, men det er vigtigt for dem, der kører operationel teknologi at vide, hvordan deres netværk ser ud og imødegå muligheden for angreb, der forsøger at udnytte sårbarheden som en hastesag.
“Det er vigtigt at prioritere eksterne og internetvendte applikationer frem for interne applikationer på grund af deres interneteksponering, selvom begge er sårbare,” sagde Sergio Caltagirone, vicepræsident for trusselsefterretning hos Dragos,
“Dragos anbefaler alle industrielle miljøer opdaterer alle berørte applikationer, hvor det er muligt baseret på leverandørvejledning med det samme, og bruger overvågning, der kan fange udnyttelse og adfærd efter udnyttelse,” tilføjede han.
Forskere antyder, at anvendelse af Log4j-patchen kan hjælpe med at forhindre angribere i at drage fordel af sårbarheden – selvom Log4J's allestedsnærværende karakter betyder, at netværksoperatører i nogle tilfælde måske ikke engang er klar over, at det er noget i deres miljø, som de skal tænke på.
MERE OM CYBERSIKKERHED
Angreb mod industrielle netværk vil blive et større problem. Vi er nødt til at rette sikkerheden nuLog4j-fejl sætter hundredvis af millioner af enheder i fare, siger det amerikanske cybersikkerhedsagenturLog4j-opdatering: Eksperter siger, at log4shell-udnyttelser vil vare ved i 'måneder, hvis ikke år 'Log4j-fejl: Angribere gør tusindvis af forsøg på at udnytte denne alvorlige sårbarhedLog4j RCE-aktivitet begyndte den 1. december, da botnets begynder at bruge sårbarhed Sikkerhed | Sikkerheds-tv | Datastyring | CXO | Datacentre