Нова софтуерна уязвимост може да засегне "всичко"
Източник: Thinkstock/Guliver
1

Н ова софтуерна уязвимост може да засегне "практически всичко", съобщава онлайн изданието GizChina. Става дума за проблем в софтуер, който се използва от множество устройства, програми и игри.

Проблемът вече е известен на хакери и те го използват активно, твърдят от компанията за киберсигурност Bad Packets. Те са засекли масирано сканиране в търсене на сървъри, които са засегнати от проблема.

Става дума за уязвимост в Java библиотеката Log4j, която е разработена от Apache Software Foundation. Тя се използва от много услуги и устройства - от продукти на Apple, през платформи като Steam и дори игри като Minecraft.

Измамници се възползват от недостига на чипове

Откритието е на експерти по клауд сигурност на китайската компания Alibaba. Всяка услуга, която използва Log4j в практически всички версии, е засегната.

В някои случаи активирането ѝ е много лесно. Например достатъчно е само да се смени името на iPhone устройство, за да може хакерът да се възползва от уязвимостта и да получи контрол над него.

Рекордно много софтуерни проблеми през 2021 г.

Google спря една от най-големите ботмрежи в света

Уязвимоста е кръстена Log4Shell, като бързо беше обявена за една от най-сериозните досега. Компанията за киберсигурност Cloudflare обяви, че тя е "толкова зле", че ще активира допълнителна защита за всички клиенти дори и ползвателите на безплатните ѝ услуги.

Причината е, че разпространяването ѝ може да е много лесно и става дори чрез линк, към който е добавен код. Това ще е достатъчно зловреден Java клас да бъде "инжектиран" в сървъра-мишена.

Apache е била уведомена за проблема по-рано, като от няколко дни е пуснала ъпдейт на Log4j - 2.15.0, който решава проблема. Всички останали версии обаче са уязвими и ще е нужно време докато бъдат обновени, ако изобщо администраторите на засегнатите услуги и сървъри го направят.

Хакерите вече разработват криптовируси, които да се възползват от пролуката. Засечени са голям брой разнообразни хакерски атаки, които включват най-различни методи, вируси и тактики. Log4Shell позволява отдалечен достъп до системите, както и чрез него да се инсталират допълнителни вируси.

Обикновеният потребител няма много мерки, които да предприеме, освен да внимава с линковете, които отваря. Решението на проблема ще зависи в голяма степен от бързината на системните администратори.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Екшън в Пловдивско: Задържаха контрабандни цигари за 2 млн. лева

Екшън в Пловдивско: Задържаха контрабандни цигари за 2 млн. лева

България Преди 29 минути

Арестувани са четирима души, сред които двама чужденци

Инвестиции в недвижими имоти отвъд “апартамент в София”

Инвестиции в недвижими имоти отвъд “апартамент в София”

Любопитно Преди 1 час

Как финансовите пазари могат да направят инвестициите в имоти по целия свят достъпни за всеки джоб

Костадинов: Няма да отменим кандидатурата ни за председател на НС

Костадинов: Няма да отменим кандидатурата ни за председател на НС

България Преди 1 час

Петър Петров е най-добрият кандидат, отбеляза лидерът на "Възраждане"

Меркел

Защо Меркел е била против членството на Украйна в НАТО

Свят Преди 1 час

Отговорна ли е политиката на Ангела Меркел спрямо Русия отчасти за войната в Украйна?

Почитаме двама светци, единият бил воин, българин

Почитаме двама светци, единият бил воин, българин

Любопитно Преди 1 час

По време на двегодишното си затворничество в Рим апостол Павел изпратил послание до Филимон, което е запазено в Библията

Четирима са номинираните за изгонване от Big Brother

Четирима са номинираните за изгонване от Big Brother

Любопитно Преди 1 час

Зрителите ги спасят чрез гласуване в приложението на NOVA PLAY

Решаващ разговор за Шенген: Атанас Илков е на ключова визита в Будапеща

Решаващ разговор за Шенген: Атанас Илков е на ключова визита в Будапеща

България Преди 2 часа

Срещата е организирана от Унгарското председателство на Съвета на ЕС

Радев в Сингапур: Инвестирането в хората, образованието, иновациите е ключът към успеха

Радев в Сингапур: Инвестирането в хората, образованието, иновациите е ключът към успеха

Свят Преди 2 часа

Визитата на президента има за цел да стимулира развитието на двустранния диалог на най-високо политическо ниво

<p>Ден на пирати, крале и президенти</p>

Ден на пирати, крале и президенти – 22 ноември в историята

Любопитно Преди 2 часа

Ден на възходи и падения, вижте какво се е случило на 22 ноември

Дълга умора: Изтощението, което остава след COVID-19

Дълга умора: Изтощението, което остава след COVID-19

Свят Преди 2 часа

С пандемията на COVID-19 се появява и дългият COVID

Сезонът на Стрелците е пред нас: Добрите и лошите страни на най-позитивния знак

Сезонът на Стрелците е пред нас: Добрите и лошите страни на най-позитивния знак

Любопитно Преди 2 часа

Хората, родени между 22 ноември и 21 декември, са представители на зодия Стрелец и са под влиянието на планетата Юпитер

Кошмарът на Google започва да става реалност

Кошмарът на Google започва да става реалност

Технологии Преди 3 часа

Бизнесът на компанията е заплашен от разделяне

Силните изпращат двама от своите на елиминации в “Игри на волята”

Силните изпращат двама от своите на елиминации в “Игри на волята”

Любопитно Преди 9 часа

Анджела и Силвия ще се изправят срещу Малвина и Магдалена от Храбрите утре вечер

Румъния подписа със САЩ за купуване на изтребители F-35

Румъния подписа със САЩ за купуване на изтребители F-35

Свят Преди 10 часа

Румъния планира да "пенсионира" F-16 през 2040 г.

САЩ наложиха санкции на десетки руски банки

САЩ наложиха санкции на десетки руски банки

Свят Преди 11 часа

Включително най-голямата, която досега не беше санкционирана