{"id":477869,"date":"2023-08-09T09:21:36","date_gmt":"2023-08-09T09:21:36","guid":{"rendered":""},"modified":"2023-09-05T11:15:35","modified_gmt":"2023-09-05T11:15:35","slug":"log4shell","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/my\/wiki\/log4shell\/","title":{"rendered":"Log4Shell"},"content":{"rendered":"

Log4Shell ialah kerentanan kritikal yang muncul pada akhir 2021 dan menggegarkan landskap keselamatan siber. Ia mengeksploitasi kecacatan dalam perpustakaan pembalakan yang digunakan secara meluas, Apache Log4j, dan membenarkan penyerang untuk melaksanakan kod jauh pada sistem yang terdedah. Keterukan kerentanan ini menjadikannya penarafan CVSS (Sistem Pemarkahan Kerentanan Biasa) "10.0", markah tertinggi yang mungkin, menandakan potensinya untuk menyebabkan kerosakan yang meluas dan dahsyat.<\/p>\n

Sejarah asal usul Log4Shell dan sebutan pertama mengenainya.<\/h2>\n

Asal usul Log4Shell kembali kepada penciptaan Apache Log4j, rangka kerja pembalakan sumber terbuka yang popular digunakan dalam pelbagai aplikasi berasaskan Java. Pada akhir 2021, penyelidik keselamatan menemui kelemahan kritikal dalam Log4j, yang membenarkan penyerang menyuntik kod hasad ke dalam sistem melalui mekanisme pengelogan. Sebutan umum pertama Log4Shell berlaku apabila Pusat Penyelarasan CERT di Universiti Carnegie Mellon menerbitkan nota kerentanan (CVE-2021-44228) pada 9 Disember 2021.<\/p>\n

Maklumat terperinci tentang Log4Shell. Memperluas topik Log4Shell.<\/h2>\n

Kesan Log4Shell meluas jauh melangkaui Apache Log4j sahaja, kerana banyak aplikasi dan produk menyepadukan perpustakaan ini, menjadikannya mudah terdedah kepada kerentanan. Kelemahannya terletak pada cara Log4j mengendalikan mesej log yang termasuk data yang dibekalkan pengguna, khususnya apabila menggunakan ciri "carian" untuk merujuk pembolehubah persekitaran.<\/p>\n

Apabila pelakon berniat jahat menghasilkan mesej log yang direka khas dengan carian yang dimanipulasi, ia mencetuskan pelaksanaan kod jauh. Ini menimbulkan ancaman yang ketara, kerana penyerang boleh mengeksploitasi Log4Shell untuk mendapatkan akses tanpa kebenaran, mencuri data sensitif, mengganggu perkhidmatan dan juga mengambil kawalan penuh ke atas sistem yang disasarkan.<\/p>\n

Struktur dalaman Log4Shell. Bagaimana Log4Shell berfungsi.<\/h2>\n

Log4Shell mengeksploitasi mekanisme "pencarian" Log4j dengan menetapkan aplikasi yang terdedah sebagai sumber carian untuk pembolehubah persekitaran. Apabila aplikasi menerima mesej log berniat jahat, ia menghuraikan dan cuba menyelesaikan pembolehubah persekitaran yang dirujuk, tanpa disedari melaksanakan kod penyerang.<\/p>\n

Untuk menggambarkan proses Log4Shell, pertimbangkan urutan berikut:<\/p>\n

    \n
  1. Penyerang membuat mesej log berniat jahat yang mengandungi carian yang dimanipulasi.<\/li>\n
  2. Aplikasi yang terdedah mencatatkan mesej menggunakan Log4j, mencetuskan mekanisme carian.<\/li>\n
  3. Log4j cuba menyelesaikan carian, melaksanakan kod penyerang.<\/li>\n
  4. Pelaksanaan kod jauh berlaku, memberikan penyerang akses tanpa kebenaran.<\/li>\n<\/ol>\n

    Analisis ciri utama Log4Shell.<\/h2>\n

    Ciri-ciri utama Log4Shell yang menjadikannya kelemahan yang sangat berbahaya termasuk:<\/p>\n

      \n
    1. Skor CVSS yang tinggi<\/strong>: Log4Shell memperoleh skor CVSS 10.0, menyerlahkan kritikal dan potensinya untuk kerosakan yang meluas.<\/li>\n
    2. Kesan Berleluasa<\/strong>: Disebabkan populariti Apache Log4j, berjuta-juta sistem di seluruh dunia menjadi terdedah, termasuk pelayan web, aplikasi perusahaan, perkhidmatan awan dan banyak lagi.<\/li>\n
    3. Eksploitasi Pantas<\/strong>: Penjenayah siber cepat menyesuaikan diri untuk mengeksploitasi kelemahan, menjadikannya satu perkara yang mendesak bagi organisasi untuk menampal sistem mereka dengan segera.<\/li>\n
    4. Merentas Platform<\/strong>: Log4j ialah platform merentas, bermakna kerentanan menjejaskan pelbagai sistem pengendalian, termasuk Windows, Linux dan macOS.<\/li>\n
    5. Tampalan Tertunda<\/strong>: Sesetengah organisasi menghadapi cabaran dalam menggunakan tampalan dengan segera, meninggalkan sistem mereka terdedah untuk tempoh yang panjang.<\/li>\n<\/ol>\n

      Jenis Log4Shell<\/h2>\n

      Log4Shell boleh dikategorikan berdasarkan jenis aplikasi dan sistem yang ia impak. Jenis utama termasuk:<\/p>\n\n\n\n\n\n\n\n\n
      taip<\/th>\nPenerangan<\/th>\n<\/tr>\n<\/thead>\n
      Pelayan Web<\/td>\nPelayan web yang terdedah terdedah kepada internet, membenarkan pelaksanaan kod jauh.<\/td>\n<\/tr>\n
      Apl Perusahaan<\/td>\nAplikasi perusahaan berasaskan Java yang menggunakan Log4j dan terdedah kepada eksploitasi.<\/td>\n<\/tr>\n
      Perkhidmatan Awan<\/td>\nPlatform awan menjalankan aplikasi Java dengan Log4j, menjadikannya berisiko.<\/td>\n<\/tr>\n
      Peranti IoT<\/td>\nPeranti Internet Perkara (IoT) yang menggunakan Log4j, yang berpotensi membawa kepada serangan jauh.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Cara untuk menggunakan Log4Shell, masalah, dan penyelesaiannya yang berkaitan dengan penggunaan.<\/h2>\n

      Cara untuk menggunakan Log4Shell:<\/strong><\/p>\n