In den letzten Monaten haben wir verschiedene Neuigkeiten im Zusammenhang mit gesehen Log4Shell, eine wichtige Schwachstelle, die Apache-Software betrifft und Computer auf der ganzen Welt gefährden könnte. Dies betraf Business-Geräte, aber auch Privatanwender. Es beeinflusst Log4j-Software und die Art und Weise, wie Hacker es ausnutzen, hat sich geändert und jetzt verwenden sie es, um verschiedene Arten von Angriffen zu implementieren, wie wir sehen werden.
Sie verwenden Log4Shell für viele Angriffe
Cyberkriminelle nutzen das immer noch aus Log4j-Schwachstelle . Obwohl es seit langem Patches gibt, gibt es in Wahrheit immer noch Geräte, die nicht aktualisiert wurden. Dies passiert normalerweise bei vielen Sicherheitslücken dieser Art, wenn viele unkorrigiert bleiben.
Aber wofür verwenden sie Log4Shell jetzt? Eine der eindeutigen Verwendungen, die Hacker aus dieser Schwachstelle machen, ist die Rekrutierung von Geräten und Erstellen Sie ein Botnetz . Im Grunde verwandeln sie die angegriffenen Teams in einen Bot, damit sie sie nach Belieben steuern und mit ihnen machen können, was sie wollen.
Eine Sache, die sie tun, ist Kryptowährungen abbauen . Diese Bots verwenden sie, um Kryptowährungen für finanziellen Gewinn abzubauen. Dies ist ein großes Problem, da dies die Leistung der Geräte und auch ihre Nutzungsdauer beeinträchtigen wird. Wir können große Probleme haben, wenn wir diese Art von bösartiger Software haben.
Laut Sicherheitsforschern von Barracuda ist das Mirai-Botnet eines der am häufigsten von dieser Schwachstelle ausgenutzten. Sie zielen auf Webcams, Router und andere Geräte ab, die wir möglicherweise zu Hause haben und die anfällig sind. Sie können sie fernsteuern und tragen aus DDoS-Angriffen gegen ein Ziel.
DDoS-Angriffe zielen darauf ab, einen Server, beispielsweise eine Webseite, daran zu hindern, Anfragen normal zu bearbeiten. Wenn Sie einen so großen Datenstrom erhalten, sind Ihre Ressourcen nicht in der Lage, damit umzugehen, und das führt zu Dienstausfällen und Problemen.
So vermeiden Sie dieses Problem
Ohne Zweifel ist der einfachste Weg, diese Art von Angriff zu vermeiden, der die Schwachstelle in Log4j ausnutzt Aktualisierung . Sie müssen über Log4j Version 2.17.1 oder höher verfügen, um zu verhindern, dass sie den Fehler ausnutzen und Ihre Geräte in ein Botnet verwandeln, um DDoS-Angriffe durchzuführen oder Kryptowährungen zu schürfen.
Einige Geräte, die von dieser Art von Botnet angegriffen werden, erhalten jedoch keine einzelnen Paketaktualisierungen. Was Sie also tun sollten, ist eine höhere Version der Firmware wo Log4j korrigiert wurde. Immer die neuesten Versionen verfügbar haben. Sie können eine Datenbank anzeigen, um Schwachstellen zu finden.
Dies ist etwas, das wir auf alle Arten von Geräten anwenden müssen, die wir verwenden. Sie müssen nicht nur den Computer und das Handy aktualisieren, was normalerweise am häufigsten vorkommt. Jedes andere mit dem Internet verbundene Gerät zu Hause kann für solche Cyberangriffe verwendet werden. Zum Beispiel Fernseher, Webcams, Videoplayer oder der Router selbst. Es ist wichtig, immer die neueste Version der Firmware zu haben und geschützt zu sein.
