С офтуерната уязвимост Log4Shell засяга и някои автомобили. Експерти по киберсигурност обявиха, че са успели да я използват през автомобили на Tesla, за да активират сървъри на компанията и да ги накарат те да посетят друг сървър, съобщава The Verge.
Други експерименти с Log4Shell потвърждават предишни съобщения, че чрез пролуката може да се атакува и iPhone. В случая на Tesla, засегната е компанията China Unicom - партньорът ѝ, който осигурява мобилната връзка за автомобилите на Tesla в Китай.
Експериментите показват и малко по-различно поведение на Log4Shell, което всъщност е по-трудно за използване от хакерите, отколкото първоначално се предполагаше. Няма индикация, че чрез този метод на атака може да доведе до компрометиране на системи на Apple или Tesla. Междувременно Apple вече е инсталирала необходимите обновления, за да защити всичките си системи от Log4Shell, твърди Eclectic Light Company.
Уязвимостта Log4Shell засяга стотици милиони устройства
Също така обаче, това са само част от множеството опити, които се правят с възможните рискове около Log4Shell. Тъй като се смята, че са засегнати стотици милиони устройства по целия свят, има и потенциал за големи софтуерни последици при евентуални атаки.
Компанията за киберсигурност Check Point например отчита близо 1 млн. хакерски атаки в рамките на 72 часа след официалното оповестяване на Log4Shell в петък. Преди това атаките са били около 100. Ръстът на атаките расте все по-бързо, като хакерите се опитват възможно най-бързо да натрупат информация кои и къде са уязвимите системи и как да се възползват от тях. От Check Point коментират, че е "ясно, че това е една от най-сериозните уязвимости в интернет през последните години и потенциалът за вреди е неизчислим".
Нова софтуерна уязвимост може да засегне "всичко"
Вече са засечени и над 60 различни варианта на атаката. Анализът на Check Point изчислява, че почти 49% от корпоративните мрежи в Африка и Европа са засегнати от проблема. В Латинска Америка уязвимите системи са 44,3%, а в Азия и Северна Америка - съответно 40,6% и 39,9%. Конкретно за България, Check Point изчислява, че около 44% от корпоративните мрежи са засегнати от Log4Shell.
Междувременно американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) издаде заповед към всички държавни институции в страната. Те имат срок до 24-ти декември т.г., за да гарантират, че всички системи са защитени от Log4Shell.
Измамници се възползват от недостига на чипове
Рекордно много софтуерни проблеми през 2021 г.
Според проверка на Cloudflare, уязвимостта реално съществува от 2013 г., но не е била известна на никого до тази година. През ноември тя е открита от експерт на Alibaba, а се използва активно от хакери от 1-ви декември, но масовото ѝ прилагане става факт след официалното ѝ оповестяване.
Android приложения са откраднали банкови данни
Google спря една от най-големите ботмрежи в света
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!