Нова софтуерна уязвимост може да засегне "всичко"
Източник: Thinkstock/Guliver
1

Н ова софтуерна уязвимост може да засегне "практически всичко", съобщава онлайн изданието GizChina. Става дума за проблем в софтуер, който се използва от множество устройства, програми и игри.

Проблемът вече е известен на хакери и те го използват активно, твърдят от компанията за киберсигурност Bad Packets. Те са засекли масирано сканиране в търсене на сървъри, които са засегнати от проблема.

Става дума за уязвимост в Java библиотеката Log4j, която е разработена от Apache Software Foundation. Тя се използва от много услуги и устройства - от продукти на Apple, през платформи като Steam и дори игри като Minecraft.

Измамници се възползват от недостига на чипове

Откритието е на експерти по клауд сигурност на китайската компания Alibaba. Всяка услуга, която използва Log4j в практически всички версии, е засегната.

В някои случаи активирането ѝ е много лесно. Например достатъчно е само да се смени името на iPhone устройство, за да може хакерът да се възползва от уязвимостта и да получи контрол над него.

Рекордно много софтуерни проблеми през 2021 г.

Google спря една от най-големите ботмрежи в света

Уязвимоста е кръстена Log4Shell, като бързо беше обявена за една от най-сериозните досега. Компанията за киберсигурност Cloudflare обяви, че тя е "толкова зле", че ще активира допълнителна защита за всички клиенти дори и ползвателите на безплатните ѝ услуги.

Причината е, че разпространяването ѝ може да е много лесно и става дори чрез линк, към който е добавен код. Това ще е достатъчно зловреден Java клас да бъде "инжектиран" в сървъра-мишена.

Apache е била уведомена за проблема по-рано, като от няколко дни е пуснала ъпдейт на Log4j - 2.15.0, който решава проблема. Всички останали версии обаче са уязвими и ще е нужно време докато бъдат обновени, ако изобщо администраторите на засегнатите услуги и сървъри го направят.

Хакерите вече разработват криптовируси, които да се възползват от пролуката. Засечени са голям брой разнообразни хакерски атаки, които включват най-различни методи, вируси и тактики. Log4Shell позволява отдалечен достъп до системите, както и чрез него да се инсталират допълнителни вируси.

Обикновеният потребител няма много мерки, които да предприеме, освен да внимава с линковете, които отваря. Решението на проблема ще зависи в голяма степен от бързината на системните администратори.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
,

Български работник е загинал на строеж край Брюксел

България Преди 1 час

Той е загубил живота си след падане от стълба рано тази сутрин

Магдалена от “Игри на волята”: Мразя манипулации и лъжи!

Магдалена от “Игри на волята”: Мразя манипулации и лъжи!

Любопитно Преди 1 час

За Магдалена числото 6 е много важно в нейната игра

Марк Рюте

Рюте: НАТО трябва да подсили отбраната си, за да предотврати война на своя територия

Свят Преди 3 часа

Рюте посочи, че европейските държави трябва да направят повече, за да „предотвратят следващата голяма война“

а

Папа Франциск призова за нови глобални споразумения за дълга и военните разходи

Свят Преди 3 часа

Призивът на папата днес беше част от посланието му и за Световния ден на мира

Антъни Блинкен

Блинкен предупреди да не се започват допълнителни конфликти в Сирия

Свят Преди 3 часа

Коментарът му дойде дни след като водените от ислямистите бунтовници свалиха от власт Башар Асад

/

Кой ще напусне “Игри на волята” ден преди големия финал?

Любопитно Преди 3 часа

Финалистите ще получат емоционални послания от близките си

Микяй след “Игри на волята”: За да си финалист, трябва да си спокоен и издръжлив! (ВИДЕО)

Микяй след “Игри на волята”: За да си финалист, трябва да си спокоен и издръжлив! (ВИДЕО)

Любопитно Преди 4 часа

“Джобният Херкулес” не е тренирал пъзели преди да влезе в “Игри на волята”

Скопие отмени присъдата на собственика на автобуса, изгорял на АМ "Струма"

Скопие отмени присъдата на собственика на автобуса, изгорял на АМ "Струма"

България Преди 4 часа

При инцидента преди 4 години загинаха 45 пътници от Северна Македония

Пламен Димитров КНСБ

КНСБ: Проектобюджет 2025 е труден, но не трябва да виним финансовия министър

България Преди 4 часа

Това заяви президентът на синдиката Пламен Димитров

15-годишно българче нападна сириец в Австрия

15-годишно българче нападна сириец в Австрия

България Преди 4 часа

Младежът е бил арестуван

Главчев

Главчев: Членството в Шенген носи икономически ползи за гражданите, бизнеса и инвеститорите

България Преди 4 часа

Финансовият ефект за страната ни възлиза на над 1,6 милиарда лева, посочват от МС

Снимката е илюстративна

Новото правителство на Литва положи клетва и обеща помощ за Украйна

Свят Преди 4 часа

Програмата обещава подкрепа за Украйна „преди и след победата“

Прекратяват конкурса "Мис Нидерландия", бил морално остарял

Прекратяват конкурса "Мис Нидерландия", бил морално остарял

Свят Преди 4 часа

Конкурсът дава път на нова онлайн платформа, която ще се фокусира върху овластяването и подкрепата за младите жени

.

Путин без покана, Зукърбърг дарява $ 1 млн. за клетвата на Тръмп

Свят Преди 4 часа

Междувременно Тръмп е поканил китайския президент Си Дзинпин

Макрон

Макрон: Трябва да намерим път, който да отчита интересите на Украйна и на Европа

Свят Преди 5 часа

Макрон заяви, че единственият възможен мир в Украйна ще е „устойчивият мир“

Делян Пеевски

Делян Пеевски: Влизането в Шенген е шанс за ново начало за европейска България

България Преди 5 часа

"След днешното решение, страната ни е в зоната за свободно придвижване през вътрешните граници на Европейския съюз", каза той