У язвимостта Log4Shell може да засяга стотици милиони устройства по целия свят. Тя вероятно е и една от най-сериозните в историята, казва директорът на американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) Джен Ийстърли, цитирана от CyberScoop.
За съществуването на Log4Shell беше съобщено официално в петък, като през почивните дни се появи и повече информация по темата. А в понеделник излязоха и първите анализи за развитието на проблема.
Според анализ на Cisco и Cloudflare, първите атаки с Log4Shell са започнали на 1-ви декември т.г. - 10 дни преди за проблема да бъде съобщено официално. Фондацията Apache, чийто софтуер Log4j е засегнат от уязвимостта, пък е била уведомена на 24 ноември от служител на Alibaba, който е открил дефекта и е била готова с ъпдейта няколко дни преди публичното му оповестяване.
Нова софтуерна уязвимост може да засегне "всичко"
Въпреки това някои хакери са разбрали за случая по-рано и са започнали да атакуват системи предварително. След официалната публикация, хакерската аткивност расте над 100 пъти за два дни. Към неделя има засечени над 10 000 различни IP адреса, които сканират Интернет в търсене на уязвими устройства. Сред тях има и компании за киберсигурност, но преобладаващата активност е на хакери.
Log4Shell е с висок риск, защото засяга Java библиотеката Log4j. Тя е много разпространена, като чрез нея се добавя функция за водене на "записки", т.нар. логове в Java приложения и уеб сайтове. Разработена е от Apache Software Foundation и е с висока степен на доверие в бизнеса и затова е използвана от огромен брой платформи и устройства.
Измамници се възползват от недостига на чипове
Рекордно много софтуерни проблеми през 2021 г.
Въпреки това Log4j се поддържа от екип от шест души, които са доброволци и работят в свободното си време, отбелязва The Record. Уязвимостта позволява лесно активиране чрез създаване на нов ред в лога, а това е възможно по много начини - от въвеждане на текст в поле в някои формуляри до просто промяна на името на iPhone например.
Чрез уязвимостта може да се подаде команда от разстояние към засегнатото устройство или платформа да се свърже незабавно с указан сайт, в който предварително е разположен скрипт - най-често зловреден код, който да зарази системата.
В момента хакерите сканират интернет в търсене на уязвими устройства и платформи. В зависимост от това кой ги притежава, могат да се завърнат с конкретна атака, която да използва пролуката. Очаква се да има голяма ръст на атаките с криптовируси, като платформата Kronos вече обяви, че системите ѝ са били атакувани от подобен вирус и ще са нужни няколко седмици преди да се възстановят напълно.
Все още продължават и анализите на компаниите в търсене кои техните продукти са засегнати. Препоръчва се незабавно инсталиране на ъпдейта, който е пуснат от Apache и обновява Log4j до версия 2.15.0 и решава проблема. Има и налична софтуерна команда, която също осигурява защита за платформите, които не могат да бъдат обновени.
Google спря една от най-големите ботмрежи в света
Очакванията са, че ще е нужно доста време преди всички уязвими устройства и системи да бъдат обновени. Самото им откриване ще е времеемко. През това време хакерите ще се стремят да се възползват максимално от проблема. От CISA коментират, че е прогрешно да се смята, че това е проблем, който ще бъде решен за две седмици и ще са нужни продължителни усилия и поставяне на висок приоритет на ситуацията.
Android приложения са откраднали банкови данни
Китай обяви преводите на криптовалути за нелегални
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
