Нова софтуерна уязвимост може да засегне "всичко"
Източник: Thinkstock/Guliver
1

Н ова софтуерна уязвимост може да засегне "практически всичко", съобщава онлайн изданието GizChina. Става дума за проблем в софтуер, който се използва от множество устройства, програми и игри.

Проблемът вече е известен на хакери и те го използват активно, твърдят от компанията за киберсигурност Bad Packets. Те са засекли масирано сканиране в търсене на сървъри, които са засегнати от проблема.

Става дума за уязвимост в Java библиотеката Log4j, която е разработена от Apache Software Foundation. Тя се използва от много услуги и устройства - от продукти на Apple, през платформи като Steam и дори игри като Minecraft.

Измамници се възползват от недостига на чипове

Откритието е на експерти по клауд сигурност на китайската компания Alibaba. Всяка услуга, която използва Log4j в практически всички версии, е засегната.

В някои случаи активирането ѝ е много лесно. Например достатъчно е само да се смени името на iPhone устройство, за да може хакерът да се възползва от уязвимостта и да получи контрол над него.

Рекордно много софтуерни проблеми през 2021 г.

Google спря една от най-големите ботмрежи в света

Уязвимоста е кръстена Log4Shell, като бързо беше обявена за една от най-сериозните досега. Компанията за киберсигурност Cloudflare обяви, че тя е "толкова зле", че ще активира допълнителна защита за всички клиенти дори и ползвателите на безплатните ѝ услуги.

Причината е, че разпространяването ѝ може да е много лесно и става дори чрез линк, към който е добавен код. Това ще е достатъчно зловреден Java клас да бъде "инжектиран" в сървъра-мишена.

Apache е била уведомена за проблема по-рано, като от няколко дни е пуснала ъпдейт на Log4j - 2.15.0, който решава проблема. Всички останали версии обаче са уязвими и ще е нужно време докато бъдат обновени, ако изобщо администраторите на засегнатите услуги и сървъри го направят.

Хакерите вече разработват криптовируси, които да се възползват от пролуката. Засечени са голям брой разнообразни хакерски атаки, които включват най-различни методи, вируси и тактики. Log4Shell позволява отдалечен достъп до системите, както и чрез него да се инсталират допълнителни вируси.

Обикновеният потребител няма много мерки, които да предприеме, освен да внимава с линковете, които отваря. Решението на проблема ще зависи в голяма степен от бързината на системните администратори.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Зеленски: Русия разположи 11 000 севернокорейски войници

Зеленски: Русия разположи 11 000 севернокорейски войници

Свят Преди 6 часа

Русия се опитва да изгони украинските сили от тази граничеща с Украйна територия

Три жертви след челен удар на пътя София - Варна

Три жертви след челен удар на пътя София - Варна

България Преди 7 часа

Движението се осъществява в едната лента в посока Варна

Отварят за движение северното платно на бул. „Сливница“ при “Опълченска“

Отварят за движение северното платно на бул. „Сливница“ при “Опълченска“

България Преди 9 часа

Възстановява се движението по пътните платна на мостовото съоръжение

„Възраждане” подписва декларацията на ПП-ДБ срещу гаранции

„Възраждане” подписва декларацията на ПП-ДБ срещу гаранции

България Преди 10 часа

От партията са изпратили на ПП-ДБ проект на решение за задължаване на Министерския съвет

ДАНС и МВР докладваха за изборните нарушения

ДАНС и МВР докладваха за изборните нарушения

България Преди 10 часа

От МВР посочват, че са били предприети всички необходими мерки

„Гунди - легенда за любовта“ събори 14-годишен рекорд  само за първите си 17 дни на екран

„Гунди - легенда за любовта“ събори 14-годишен рекорд само за първите си 17 дни на екран

Любопитно Преди 11 часа

Филмът на Димитър Димитров вече официално е най-гледаният български филм в новата история на родното кино

ПП-ДБ сезира Конституционния съд за изборите

ПП-ДБ сезира Конституционния съд за изборите

България Преди 11 часа

Атанасов: Внасяме конституционно искане, така че всички секции да бъдат повторно преброени

<p>Нова хипотеза: Маската на Тутанкамон е правена за жена</p>

Маската на Тутанкамон е правена за жена

Любопитно Преди 12 часа

Според учените внезапната смърт на Тутанкамон на 18-годишна възраст е причината лицето му да е изобразено върху това на истинския собственик на маската

Пъф Деди посреща 55-ия си рожден ден в затвора, ето как

Пъф Деди посреща 55-ия си рожден ден в затвора, ето как

Любопитно Преди 12 часа

Ето какво ще има в менюто за рождения ден на Деди

Снимката е илюстративна

Google разкри местоположението на военни обекти в Украйна

Свят Преди 13 часа

Москва вече е започнала „активно да разпространява“ чувствителните изображения, заяви Андрий Коваленко

Иран екзекутира евреин

Иран екзекутира евреин

Свят Преди 13 часа

Екзекуцията на ирански граждани от религиозните малцинства в страната е рядкост

<p>Грък влезе в затвора за ... душене на обувки</p>

Грък влезе в затвора за ... душене на обувки

Любопитно Преди 13 часа

28-годишният престъпник казал пред съда в Солун, че не е способен да обясни странното си поведение

<p>Как се отмъщава с порно снимки</p>

Сърбия: Как се отмъщава с порно снимки

Свят Преди 13 часа

Лични секс снимки и видеа се разпространяват в социалните мрежи без съгласието на засегнатите

Защо толкова много загинаха в Испания? Европа все още не приема екстремното време

Защо толкова много загинаха в Испания? Европа все още не приема екстремното време

Свят Преди 14 часа

Въпреки доказателствата, хората се колебаят да свържат екстремното време с климатичната криза

Отсякоха с брадва ръката на човек във влак във Франция

Отсякоха с брадва ръката на човек във влак във Франция

Свят Преди 14 часа

Френските медии съобщиха, че във влака е възникнал спор