Für diejenigen, die die Log4J-Logging-Bibliothek verwenden, wurde eine WARNUNG ausgegeben, dass ein sich ausbreitendes Botnet “einen ganz neuen Pool potenzieller Opfer” eröffnen könnte.
Die Warnung war herausgegeben vom Cybersecurity-Blog MalwareTech und hat dazu geführt, dass einige Benutzer auf Twitter in Panik geraten.
“Ich habe gerade ein Botnetz erwischt, das sich mit der Java-Verminderungsumgehung TrustURLCodebase=false für log4j (CVE-2021-44228) verbreitet hat”, heißt es in einem Tweet von Marcus Hutchins, Betreiber von MalwareTech.
“Dies ist der erste internetweite Scanner, den ich so gesehen habe, und er eröffnet einen ganz neuen Pool potenzieller Opfer.”
Kommentatoren baten um etwas mehr Klarheit und Hutchins warnte, dass sich seine Forschungen zu der potenziellen neuen Bedrohung noch in einem frühen Stadium befänden.
“Ist das ‘Infosec-Leute haben einen Fehler gemacht, aber sie bekommen es zusammen’ schlecht oder ‘Die Leute sollten nichts online bestellen, bis das geklärt ist’ schlecht?” fragte ein Benutzer.
Hutchins antwortete: “Weder noch. Niemand hat einen Fehler gemacht, und es ist auch nicht schlecht, schlecht, nur nicht gut”, bevor er bemerkte, dass er später weitere Informationen liefern würde.
Ein anderer Kommentator sorgte für etwas mehr Klarheit darüber, wer und welche Programme von der Bedrohung betroffen sein könnten.
„Das Problem betrifft Software/Dienste, die in Java geschrieben sind und die Log4J-Logging-Bibliothek verwenden“, schrieb der Autor.
“Wenn das alles keinen Sinn macht, sind Sie wahrscheinlich nicht direkt betroffen, aber die Dienste, die Sie nutzen, könnten es sein.”
Ein Botnet, kurz für Bot Network, ist ein Netzwerk von entführten Computern und/oder Geräten, die mit Malware infiziert und von einem Hacker ferngesteuert werden.
Das Botnet kann verwendet werden, um Spam zu versenden oder andere Angriffe auf infizierte Computer zu starten.
Vor kurzem warnte Google Benutzer vor einer am 9. Dezember gemeldeten Sicherheitslücke, die es ermöglichen könnte, Systeme mit Apache Log4j Version 2.14.1 oder niedriger zu kompromittieren.
Angreifer versuchen, das Internet nach anfälligem Log4j mit 100 Versuchen pro Minute zu durchsuchen, die Schwachstelle auszunutzen, so Forscher am Check Point.
Cybersicherheitsforscher bei Sophos sagten, sie hätten Hunderttausende von Versuchen entdeckt, Code aus der Ferne mithilfe der Log4j-Sicherheitslücke auszuführen.
2