Pentests và Log4J: Cách khai thác hệ thống dễ bị tổn thương

dài quá đọc không nổi

Trong bài viết này, chúng tôi giới thiệu một hệ thống dễ bị tấn công và chứng minh cách có thể lấy được một trình bao từ xa bằng cách sử dụng khai thác mã nguồn mở Log4j có sẵn cho bất kỳ ai. Giới thiệu Lỗ hổng nghiêm trọng này, có nhãn CVE-2021-44228, ảnh hưởng đến một số lượng lớn khách hàng, vì thành phần Apache Log4j được sử dụng rộng rãi trong cả phần mềm thương mại và phần mềm nguồn mở. Ngoài ra, những kẻ tấn công ransomware đang vũ khí hóa việc khai thác Log4j để tăng khả năng tiếp cận với nhiều nạn nhân hơn trên toàn cầu. Phần trình diễn của chúng tôi được cung cấp cho mục đích giáo dục cho nhiều đối tượng kỹ thuật hơn với mục tiêu cung cấp thêm nhận thức về cách hoạt động của cách khai thác này. Raxis tin rằng hiểu rõ hơn về thành phần của việc khai thác nó là cách tốt nhất để người dùng học cách chống lại các mối đe dọa ngày càng tăng trên internet.