С едмица след разкритието за проблема със софтуера Log4j, експертите продължават да откриват нови уязвимости. Наложиха се и няколко актуализации на Log4j, за да се отстрани уязвимостта Log4Shell, която изложи на риск стотици милиони устройства.
Първите "кръпки" обаче не бяха достатъчно ефективни и създаваха условия за допълнителни атаки. Затова беше пусната още една актуализация, която за момента изглежда, че решава проблема с Log4Shell... ако бъде инсталирана на уязвимите машини, което обаче ще отнеме време.
И на фона на всичко това, компанията за киберсигурност Blumira обяви, че е открила нов проблем в Log4j. Той позволява "тихи" връзки до уязвими сървъри. Нужно е хакерът просто да знае интернет адреса на даден сървър, за да го посети и да активира уязвимостта.
Скок на атаките с Log4Shell, засяга и някои автомобили
Използва се функцията WebSockets, която е налична в практически всякакви сървъри, уеб браузъри и други приложения. Те се използват за комуникация между различни функции - например чат в уебсайт и изпращане на известие, когато има ново съобщение.
Откритият проблем позволява на хакери да извършват "тайна" комуникация със сървъри, като тя се засича много по-трудно от останалите връзки. При това атаката се активира лесно, като е нужно просто да се изпрати заявка към сървъра да посети даден адрес през WebSockets.
Уязвимостта Log4Shell засяга стотици милиони устройства
За момента няма данни методът да е бил познат на хакерите. Проблемът обаче може да е сериозен, тъй като има огромен брой устройства и приложения, които използват Log4j и се нуждаят от актуализация. Смята се, че версия поне 2.16 премахва риска, като вече е пусната и версия 2.17, която предлага допълнителни подобрения.
Нова софтуерна уязвимост може да засегне "всичко"
От компанията за киберсигурност Sophos предупреждават, че в момента има "затишие пред буря" и трябва да бъдат актуализирани възможно най-много засегнати устройства сега, тъй като скоро хакерите ще са готови с множество вируси и атаки, които да използват наличните уязвимости.
Android приложения са откраднали банкови данни
Google спря една от най-големите ботмрежи в света
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
