https://www.csoonline.com/article/3647297/detect-log4j-attacks-hiding-in-encrypted-traffic.html#tk.rss_all
ExtraHopの脅威の研究者は、Log4Shell攻撃の検出を回避するために、暗号化されたトラフィックを使用する実際の攻撃者を観察しました。
Log4Shell攻撃では、複数の暗号化されたプロトコルを使用できます。
Reveal(x)は、完全に帯域外のHTTPSトラフィックを安全に復号化して、悪意のあるJNDI文字列へのフルアクセスでこれらの攻撃を検出および調査できます。
暗号化されたトラフィックでLog4Shell攻撃を検出する方法
暗号化されたLog4Shell攻撃を検出するには、適切なトラフィックを復号化する必要があります。
Log4Shell攻撃が発生する可能性のあるHTTPSトラフィックストリームに対して復号化が有効になっているExtraHopのお客様は、上のスクリーンショットに示されている詳細を使用して攻撃を検出および調査できます。
BrandPost:暗号化されたトラフィックに隠れているLog4j攻撃を検出する、Brand Post
security summary
コメント