Information Security
로그4j의 위험 본문
http://m.boannews.com/html/detail.html?idx=103917
로그4j의 위험, 매일 일상 생활 속으로 성큼성큼 들어오고 있어
마이크로소프트는 이번 주 공격자들이 로그4j(Log4j)에서 발견된 원격 코드 실행 취약점들을 적극적으로 노리고 있다는 내용의 경고를 발표했다. 취약점을 노리는 스캔과 익스플로잇 시도가 12월
m.boannews.com
로그4j는 오픈소스 소프트웨어 라이브러리로, 자바 앱이 사용되는 거의 모든 환경에서 발견됨
-> 로그4j는 세상 어디에도 있다고 봐야 하며, 따라서 세상 모든 IT 요소들이 위험한 상태
자바가 패킹되는 방식 때문에 아주 ‘깊숙하게 묻혀 있는 것들’이 있어서 로그4j 취약점을 발견하기 어려움
많은 도구들을 실험했고, 그 결과가 도구마다 상이했지만, 로그4j를 빠짐없이 찾아낼 수 있는 도구는 단 하나도 없었다
애플리케이션은 거의 자바로 개발되고 있다고 알고 있다
보다 안전하게 개발하고 싶어서 쓰는 자바가 이러한 취약점이 있다는 것을 알게 되었다
로그4j의 심각성에 대해 인지하고 로그4j를 빠짐없이 찾아낼 수 있는 도구가 하루빨리 개발되어 보안성을 높여야 한다
'STUDY > News' 카테고리의 다른 글
| 심스와핑 (0) | 2022.01.17 |
|---|---|
| 중요해지는 애플리케이션 보안 (0) | 2022.01.17 |
| 랜섬웨어 데이터 백업 무력화 기법 (0) | 2021.11.10 |
| 딥웹에 매출 1조원↑ 한국 자동차 관련 기업 관리자 권한 판매글 올라와 (0) | 2021.07.27 |
| 디스코드로 게임하지 않아도 멀웨어에 감염될 수 있다 (0) | 2021.07.27 |