Проблемите около Log4j продължават
Източник: Thinkstock/Guliver

С едмица след разкритието за проблема със софтуера Log4j, експертите продължават да откриват нови уязвимости. Наложиха се и няколко актуализации на Log4j, за да се отстрани уязвимостта Log4Shell, която изложи на риск стотици милиони устройства.

Първите "кръпки" обаче не бяха достатъчно ефективни и създаваха условия за допълнителни атаки. Затова беше пусната още една актуализация, която за момента изглежда, че решава проблема с Log4Shell... ако бъде инсталирана на уязвимите машини, което обаче ще отнеме време.

И на фона на всичко това, компанията за киберсигурност Blumira обяви, че е открила нов проблем в Log4j. Той позволява "тихи" връзки до уязвими сървъри. Нужно е хакерът просто да знае интернет адреса на даден сървър, за да го посети и да активира уязвимостта.

Скок на атаките с Log4Shell, засяга и някои автомобили

Използва се функцията WebSockets, която е налична в практически всякакви сървъри, уеб браузъри и други приложения. Те се използват за комуникация между различни функции - например чат в уебсайт и изпращане на известие, когато има ново съобщение.

Откритият проблем позволява на хакери да извършват "тайна" комуникация със сървъри, като тя се засича много по-трудно от останалите връзки. При това атаката се активира лесно, като е нужно просто да се изпрати заявка към сървъра да посети даден адрес през WebSockets.

Уязвимостта Log4Shell засяга стотици милиони устройства

За момента няма данни методът да е бил познат на хакерите. Проблемът обаче може да е сериозен, тъй като има огромен брой устройства и приложения, които използват Log4j и се нуждаят от актуализация. Смята се, че версия поне 2.16 премахва риска, като вече е пусната и версия 2.17, която предлага допълнителни подобрения.

Нова софтуерна уязвимост може да засегне "всичко"

От компанията за киберсигурност Sophos предупреждават, че в момента има "затишие пред буря" и трябва да бъдат актуализирани възможно най-много засегнати устройства сега, тъй като скоро хакерите ще са готови с множество вируси и атаки, които да използват наличните уязвимости.

Android приложения са откраднали банкови данни

Google спря една от най-големите ботмрежи в света

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Темпераментният Едуард беше елиминиран от Hell’s Kitchen

Темпераментният Едуард беше елиминиран от Hell’s Kitchen

Любопитно Преди 3 часа

Актьорът Даниел Пеев-Дънди завоюва ценен имунитет

От 1 май спират приема на родилки в АГ отделението в Перник

От 1 май спират приема на родилки в АГ отделението в Перник

България Преди 5 часа

Акушерките в отделението отдавна са пенсионирани

<p>Зеленски: Русия извърши военно престъпление днес</p>

Зеленски: Русия извърши умишлено военно престъпление днес

България Преди 8 часа

Зеленски: Ако тази форма на терор се използва от руснаците, тогава други терористи също могат да я възприемат

МС назначи трима нови областни управители

МС назначи трима нови областни управители

България Преди 9 часа

Министерският съвет прие решението на днешното си заседание

Зов за помощ: 13-годишната Дария се бори с опасно за живота заболяване

Зов за помощ: 13-годишната Дария се бори с опасно за живота заболяване

България Преди 10 часа

Дария страда от артерио-венозна малформация на лицето

ЕС глоби Apple и Meta, отрича да е заради митата на Тръмп

ЕС глоби Apple и Meta, отрича да е заради митата на Тръмп

Технологии Преди 10 часа

И двата гиганта са обвинени в нарушаване на Закона за цифровите пазари

<p>Ето кой е &quot;Най-красивият човек в света&quot; според&nbsp;People</p>

Деми Мур е „Най-красивият човек в света“ според People

Любопитно Преди 10 часа

Актрисата за пореден път доказа, че истинската красота не познава възрастови граници

Над 150 ранени след земетресенията в Истанбул

Над 150 ранени след земетресенията в Истанбул

Свят Преди 11 часа

Хората са скачали от височини в паниката

Карлос Сантана влезе в болница

Карлос Сантана влезе в болница

Свят Преди 11 часа

Инцидентът е станал по време на саундчек в Тексас

Купуват 35 нови електрически влака за БДЖ

Купуват 35 нови електрически влака за БДЖ

България Преди 11 часа

С приемането на решението се осигурява временен безлихвен заем на Министерството на транспорта и съобщенията

Мини цунами след труса в Турция (ВИДЕО)

Мини цунами след труса в Турция (ВИДЕО)

Свят Преди 11 часа

Земетресението предизвика силна паника сред населението, но засега няма данни за нанесени сериозни поражения

„Български пощи” ще обменят левове в евро в 2230 офиса

„Български пощи” ще обменят левове в евро в 2230 офиса

България Преди 12 часа

Това ще е възможно за суми до 1 000 лв. на ден за един човек

<p>Появиха се нови подробности за обира на Кристи Ноем</p>

Появиха се нови подробности за обира на министъра на вътрешната сигурност на САЩ

Свят Преди 12 часа

Облечен в тъмни дрехи, крадецът сяда на празна маса до министъра с гръб към нея

БАН за Турция: Трусовете могат да продължат с месеци

БАН за Турция: Трусовете могат да продължат с месеци

Свят Преди 12 часа

30 минути преди това е имало и по-слабо земетресение

Разкриха как изглежда мистериозният портрет на Тръмп, подарен от Путин

Разкриха как изглежда мистериозният портрет на Тръмп, подарен от Путин

Свят Преди 12 часа

Руският художник Никас Сафронов разкрива историята зад драматичната творба

<p>Путин призна за слабости във въоръжението</p>

"Наясно съм, че не е достатъчно": Путин призна за слабости във въоръжението

Свят Преди 12 часа

Руският държавен глава каза, че има пропуски и в други области.