최악의 보안 결함 사건 ?!
-
구글 , 링크드인 , 깃허브 ,애플 , 텐센트 , 아마존 , 테슬라. 스팀, 마인크래프트 등 모든 대기업에 들어가는 이 Log4j 패키지가 들어가있어 다들 위험하다!!!
-
이 사건은 해당 취약점에 의하여, 누가 혹은 이미 해킹 당했는지 여부도 확인하지 못하고 있는 제로데이 취약 상태이다.
제로데이 취약 상태
- 시스템 결함인데 . 오직 해커만 알고 있는 경우
- 그래서 해당 시스템의 관리자는 이걸 고칠 시간이 말 그대로 "zero day" 0일 인것이다. 현재 취약점이 이미 노출되어 해킹에 사용되고 있기때문이다.
- 즉. "이 무슨제를 최대한 빠르게 고쳐야함! " 뜻이다.
Log4j = Log4Shell
-
그리고 제로데이 중에 취약점은 "RCE" 이다. 'RCE'는 '원격 코드 실행' 이다.
-
즉 , 너의 서버에서 마음대로 코드를 돌리 수 있다는 이야기다.
-
if) 그런 상황이 발생하면 / DB를 다 지우거나 / 몽땅 다운 / 파일 암호화 (랜섬웨어)
도대체 그게 어디에 많이 쓰여?
- JAVA프로그래밍 언어안에서 사용되는데 주로 로그(log)를 기록할 때 사용된다.
ex) 사용자가 로그인 했습니다 / 댓글 등등 모든 활동의 기록
-
문제는 "Lookips" 에서 "어느정도 살짝 유저의 입력을 신뢰함" 이 있는데 공격자가 서버에 요청을 보내면 요청에 이와 같은 string(문자열)이 있으면 그 URL 만 부르는 게 아니라, URL에 호스팅 되어있는 코드가 해당 공격받는 서버에서 실행될 수가 있다.
-
참고로 유저들이 테슬라 홈페이지 및 애플 백엔드를 조종한 경우가 있습니다.
결론
- 문제가 심각하고 , 최근에 벌어진 일이라 아직 그 영향력은 확인하지 못했지만
해커이 어떤 웹사이트는 서버들이 취약한지 누적되어 찾는다면 상황은 정말 빠르게 악화될 수 있을것입니다.
log4j 관련한 대응한 tools이 공개되었으나 관계자분들은 지속적으로 대응해야 할것같습니다.
Developer-Android-CK