Søg

Kriminelle fortsætter med at udnytte Log4Shell-sårbarheden - sådan beskytter du dig

Med sit primære ophav i USA fortsætter kriminelle med at udnytte Log4Shell-sårbarheden. Ifølge researchere fra Barracuda er aktiviteten nogenlunde konstant - og de kriminelle benytter sårbarheden til både alvorlige - men også til lettere angreb kendt som Rick-Rollin.

8. marts 2022 kl. 10.18
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Komplekset af Log4shell-sårbarheder i Log4J-softwaren har nu været kendt i mere end to måneder. Barracuda-forskere har analyseret de angreb, der er registreret i Barracudas systemer siden 10. december 2021. Og mængden af angreb, der målrettet forsøger at udnytte sårbarhederne har været relativt konstant i løbet af de seneste to måneder - et mønster, som forventes at fortsætte på den korte bane. Ifølge forskerne er det tilsyneladende både alvorlige og mere ufarlige mål, de kriminelle har.

Angreb kommer primært fra USA

Mens omfanget af angreb på sårbarhederne er stabilt, har eksperter fra Barracuda fundet ud af, at størstedelen af angrebene kommer fra IP-adresser i USA, hvor over halvdelen er forbundet med AWS, Azure og andre datacentre. Der er også blevet sendt angreb fra Japan, Tyskland, Holland og Rusland.

Bemærk, at det er de IP'er, der udførte scanninger og forsøgte indbrud. De egentlige ‘payloads’ blev leveret fra andre kompromitterede websteder eller VPS-værter, når først angrebet var gennemført. Disse IP'er, der bærer ‘payloads’, er typisk sløret ved hjælp af Base64-kodningen.

Også brugt til Rick-rollin

”Vi kan se, at der er en del, der bruger sårbarhederne til at lave noget relativt ufarligt såkaldt ’rick-rolling’, hvor brugere lokkes på Youtube til tonerne af Rick Astleys ’Never Gonna Give You Up’. Selvom dette er i den lette ende, betyder det ikke, at man ikke bør opdatere sine systemer. Potentielt kan man blive udsat for noget mere værre”, siger Peter Gustafsson, nordisk chef i Barracuda Networks.

Barracuda har dog også identificeret andre eksempler på udnyttelse af Log4Shell-sårbarhederne, herunder bl.a. kryptominering og ransomware-grupper, der går målrettet efter VMware-installationer. Slutteligt er det også blevet brugt til DdOS-angreb.

Beskyt dig mod Log4shell

Den bedste måde at beskytte sig specifikt mod log4shell på er at opgradere til den nyeste version af log4j. Ved at vedligeholde software og løbende opdatere sikrer man sig bedst mod, at eventuelle huller i sikkerheden holdes lukket. I takt med det stigende antal sårbarheder, der findes i webapplikationerne, bliver det stadig mere komplekst at beskytte sig mod disse angreb. Her kan de såkaldte WAAP-tjenester (Web Application and API Protection) være en stor hjælp. De samler alle de seneste sikkerhedsløsninger i ét produkt.

/////

Vil du sikre dig mod hackere, som trænger ind i din computer og dit netværk?
Magasinet AOD er spækket med artikler om sikkerhed og advarer mod de seneste hackertricks.
Få et nyt magasin hver tredje uge med tests og indsigtsartikler

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Product Owner til KMD Nexus

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Netcompany A/S

    IT Manager

    Københavnsområdet

    Se flere it-stillinger
    At opnå ægte digital suverænitet kræver modstandsdygtig netværkes struktur

    Annonceindlæg fra DE-CIX

    At opnå ægte digital suverænitet kræver modstandsdygtig netværkes struktur

    Ønsket om digital suverænitet er blevet mere udbredt i løbet af det sidste årti.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Se mere fra navnenyt

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    3 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    4 Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige
    5 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med
    6 Test: Epos Impact 500 er blandt de allerbedste headsets i sin genre - her kan kun få være med
    7 Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones
    8 Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber

    Se seneste uge