Alat open source membantu dalam memerangi eksploitasi kerentanan log4j

Sejak serangan Log4Shell yang menargetkan kerentanan log4j pertama kali ditemukan menjelang akhir tahun lalu, hal itu menjadi ancaman bagi server web di seluruh dunia.

Ini adalah masalah yang sulit untuk diatasi karena melakukannya berarti memperbarui dependensi perangkat lunak. Sementara itu penyerang berusaha untuk menyuntikkan teks ke dalam pesan log atau parameter pesan log, kemudian ke log server yang kemudian dapat memuat kode dari server jauh untuk penggunaan jahat, menggunakan teknik kebingungan untuk bersembunyi dari perangkat lunak keamanan.

Alat open source baru dari Oxeye siap membantu memerangi Log4Shell dengan mengungkap muatan tersembunyi yang secara aktif digunakan untuk membingungkan alat perlindungan keamanan dan tim keamanan.

Ox4Shell mengekspos muatan yang tidak jelas dan mengubahnya menjadi bentuk yang lebih bermakna untuk memberikan pemahaman yang jelas tentang apa yang coba dicapai oleh pelaku ancaman, memungkinkan pihak terkait untuk mengambil tindakan segera dan mengatasi kerentanan. Ini adalah yang pertama dari serangkaian kontribusi dari Oxeye yang dirancang untuk memperkuat upaya keamanan dengan menghilangkan penyamaran muatan yang sering digabungkan dengan eksploitasi log4j.

“Kesulitan dalam menerapkan patch yang diperlukan untuk kerentanan Log4Shell berarti eksploitasi ini akan meninggalkan celah untuk serangan berbahaya sekarang dan di masa depan. Kemampuan untuk menerapkan teknik pengaburan ke muatan, sehingga menghindari logika aturan untuk melewati langkah-langkah keamanan juga membuat ini menjadi tantangan yang cukup besar. kecuali obat yang tepat diterapkan,” kata Daniel Abeles, kepala penelitian di Oxeye. “Deobfuscation akan sangat penting untuk memahami maksud sebenarnya dari penyerang. Ox4Shell memberikan solusi yang kuat untuk mengatasi ini dan sebagai pendukung komunitas open-source, kami bangga berkontribusi dan membuatnya tersedia melalui GitHub.”

Anda dapat mengetahui lebih lanjut tentang Ox4Shell di situs Oxeye dan alat ini tersedia untuk diunduh dari GitHub tanpa biaya.

Kredit gambar: alexskopje/depositphotos.com

Author: Martha Meyer