Уязвимостта Log4Shell засяга стотици милиони устройства
Източник: iStock Photos/Getty Images

У язвимостта Log4Shell може да засяга стотици милиони устройства по целия свят. Тя вероятно е и една от най-сериозните в историята, казва директорът на американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) Джен Ийстърли, цитирана от CyberScoop.

За съществуването на Log4Shell беше съобщено официално в петък, като през почивните дни се появи и повече информация по темата. А в понеделник излязоха и първите анализи за развитието на проблема.

Според анализ на Cisco и Cloudflare, първите атаки с Log4Shell са започнали на 1-ви декември т.г. - 10 дни преди за проблема да бъде съобщено официално. Фондацията Apache, чийто софтуер Log4j е засегнат от уязвимостта, пък е била уведомена на 24 ноември от служител на Alibaba, който е открил дефекта и е била готова с ъпдейта няколко дни преди публичното му оповестяване.

Нова софтуерна уязвимост може да засегне "всичко"

Въпреки това някои хакери са разбрали за случая по-рано и са започнали да атакуват системи предварително. След официалната публикация, хакерската аткивност расте над 100 пъти за два дни. Към неделя има засечени над 10 000 различни IP адреса, които сканират Интернет в търсене на уязвими устройства. Сред тях има и компании за киберсигурност, но преобладаващата активност е на хакери.

Log4Shell е с висок риск, защото засяга Java библиотеката Log4j. Тя е много разпространена, като чрез нея се добавя функция за водене на "записки", т.нар. логове в Java приложения и уеб сайтове. Разработена е от Apache Software Foundation и е с висока степен на доверие в бизнеса и затова е използвана от огромен брой платформи и устройства.

Измамници се възползват от недостига на чипове

Рекордно много софтуерни проблеми през 2021 г.

Въпреки това Log4j се поддържа от екип от шест души, които са доброволци и работят в свободното си време, отбелязва The Record. Уязвимостта позволява лесно активиране чрез създаване на нов ред в лога, а това е възможно по много начини - от въвеждане на текст в поле в някои формуляри до просто промяна на името на iPhone например.

Чрез уязвимостта може да се подаде команда от разстояние към засегнатото устройство или платформа да се свърже незабавно с указан сайт, в който предварително е разположен скрипт - най-често зловреден код, който да зарази системата.

В момента хакерите сканират интернет в търсене на уязвими устройства и платформи. В зависимост от това кой ги притежава, могат да се завърнат с конкретна атака, която да използва пролуката. Очаква се да има голяма ръст на атаките с криптовируси, като платформата Kronos вече обяви, че системите ѝ са били атакувани от подобен вирус и ще са нужни няколко седмици преди да се възстановят напълно.

Все още продължават и анализите на компаниите в търсене кои техните продукти са засегнати. Препоръчва се незабавно инсталиране на ъпдейта, който е пуснат от Apache и обновява Log4j до версия 2.15.0 и решава проблема. Има и налична софтуерна команда, която също осигурява защита за платформите, които не могат да бъдат обновени.

Google спря една от най-големите ботмрежи в света

Очакванията са, че ще е нужно доста време преди всички уязвими устройства и системи да бъдат обновени. Самото им откриване ще е времеемко. През това време хакерите ще се стремят да се възползват максимално от проблема. От CISA коментират, че е прогрешно да се смята, че това е проблем, който ще бъде решен за две седмици и ще са нужни продължителни усилия и поставяне на висок приоритет на ситуацията.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Темпераментният Едуард беше елиминиран от Hell’s Kitchen

Темпераментният Едуард беше елиминиран от Hell’s Kitchen

Любопитно Преди 4 часа

Актьорът Даниел Пеев-Дънди завоюва ценен имунитет

От 1 май спират приема на родилки в АГ отделението в Перник

От 1 май спират приема на родилки в АГ отделението в Перник

България Преди 6 часа

Акушерките в отделението отдавна са пенсионирани

<p>Зеленски: Русия извърши военно престъпление днес</p>

Зеленски: Русия извърши умишлено военно престъпление днес

България Преди 9 часа

Зеленски: Ако тази форма на терор се използва от руснаците, тогава други терористи също могат да я възприемат

МС назначи трима нови областни управители

МС назначи трима нови областни управители

България Преди 10 часа

Министерският съвет прие решението на днешното си заседание

Зов за помощ: 13-годишната Дария се бори с опасно за живота заболяване

Зов за помощ: 13-годишната Дария се бори с опасно за живота заболяване

България Преди 10 часа

Дария страда от артерио-венозна малформация на лицето

ЕС глоби Apple и Meta, отрича да е заради митата на Тръмп

ЕС глоби Apple и Meta, отрича да е заради митата на Тръмп

Технологии Преди 11 часа

И двата гиганта са обвинени в нарушаване на Закона за цифровите пазари

<p>Ето кой е &quot;Най-красивият човек в света&quot; според&nbsp;People</p>

Деми Мур е „Най-красивият човек в света“ според People

Любопитно Преди 11 часа

Актрисата за пореден път доказа, че истинската красота не познава възрастови граници

Над 150 ранени след земетресенията в Истанбул

Над 150 ранени след земетресенията в Истанбул

Свят Преди 11 часа

Хората са скачали от височини в паниката

Карлос Сантана влезе в болница

Карлос Сантана влезе в болница

Свят Преди 12 часа

Инцидентът е станал по време на саундчек в Тексас

Купуват 35 нови електрически влака за БДЖ

Купуват 35 нови електрически влака за БДЖ

България Преди 12 часа

С приемането на решението се осигурява временен безлихвен заем на Министерството на транспорта и съобщенията

Мини цунами след труса в Турция (ВИДЕО)

Мини цунами след труса в Турция (ВИДЕО)

Свят Преди 12 часа

Земетресението предизвика силна паника сред населението, но засега няма данни за нанесени сериозни поражения

„Български пощи” ще обменят левове в евро в 2230 офиса

„Български пощи” ще обменят левове в евро в 2230 офиса

България Преди 12 часа

Това ще е възможно за суми до 1 000 лв. на ден за един човек

<p>Появиха се нови подробности за обира на Кристи Ноем</p>

Появиха се нови подробности за обира на министъра на вътрешната сигурност на САЩ

Свят Преди 13 часа

Облечен в тъмни дрехи, крадецът сяда на празна маса до министъра с гръб към нея

БАН за Турция: Трусовете могат да продължат с месеци

БАН за Турция: Трусовете могат да продължат с месеци

Свят Преди 13 часа

30 минути преди това е имало и по-слабо земетресение

Разкриха как изглежда мистериозният портрет на Тръмп, подарен от Путин

Разкриха как изглежда мистериозният портрет на Тръмп, подарен от Путин

Свят Преди 13 часа

Руският художник Никас Сафронов разкрива историята зад драматичната творба

<p>Путин призна за слабости във въоръжението</p>

"Наясно съм, че не е достатъчно": Путин призна за слабости във въоръжението

Свят Преди 13 часа

Руският държавен глава каза, че има пропуски и в други области.