Нова софтуерна уязвимост може да засегне "всичко"
Източник: Thinkstock/Guliver
1

Н ова софтуерна уязвимост може да засегне "практически всичко", съобщава онлайн изданието GizChina. Става дума за проблем в софтуер, който се използва от множество устройства, програми и игри.

Проблемът вече е известен на хакери и те го използват активно, твърдят от компанията за киберсигурност Bad Packets. Те са засекли масирано сканиране в търсене на сървъри, които са засегнати от проблема.

Става дума за уязвимост в Java библиотеката Log4j, която е разработена от Apache Software Foundation. Тя се използва от много услуги и устройства - от продукти на Apple, през платформи като Steam и дори игри като Minecraft.

Измамници се възползват от недостига на чипове

Откритието е на експерти по клауд сигурност на китайската компания Alibaba. Всяка услуга, която използва Log4j в практически всички версии, е засегната.

В някои случаи активирането ѝ е много лесно. Например достатъчно е само да се смени името на iPhone устройство, за да може хакерът да се възползва от уязвимостта и да получи контрол над него.

Рекордно много софтуерни проблеми през 2021 г.

Google спря една от най-големите ботмрежи в света

Уязвимоста е кръстена Log4Shell, като бързо беше обявена за една от най-сериозните досега. Компанията за киберсигурност Cloudflare обяви, че тя е "толкова зле", че ще активира допълнителна защита за всички клиенти дори и ползвателите на безплатните ѝ услуги.

Причината е, че разпространяването ѝ може да е много лесно и става дори чрез линк, към който е добавен код. Това ще е достатъчно зловреден Java клас да бъде "инжектиран" в сървъра-мишена.

Apache е била уведомена за проблема по-рано, като от няколко дни е пуснала ъпдейт на Log4j - 2.15.0, който решава проблема. Всички останали версии обаче са уязвими и ще е нужно време докато бъдат обновени, ако изобщо администраторите на засегнатите услуги и сървъри го направят.

Хакерите вече разработват криптовируси, които да се възползват от пролуката. Засечени са голям брой разнообразни хакерски атаки, които включват най-различни методи, вируси и тактики. Log4Shell позволява отдалечен достъп до системите, както и чрез него да се инсталират допълнителни вируси.

Обикновеният потребител няма много мерки, които да предприеме, освен да внимава с линковете, които отваря. Решението на проблема ще зависи в голяма степен от бързината на системните администратори.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Баба изпитва внучето си: - Аз каква съм ти на тебе? - Баба. - А на баща ти? - Майка. - А на майка ти?…
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Огънят в Ямболско е в опасна близост до границата

Огънят в Ямболско е в опасна близост до границата

България Преди 5 минути

Помагат и огнеборци от Турция

,

Отмениха частичното бедствено положение в Стара Загора

България Преди 37 минути

Извънредната ситуацията беше обявена в понеделник след пожар, възникнал в местността 7-ми километър

Мицкоски: Искам трайно решение на "проблема с България"

Мицкоски: Искам трайно решение на "проблема с България"

Свят Преди 1 час

"Основен приоритет на Македония и новото македонско правителство са добросъседските отношения"

Задържаният в Русия за шпионаж американски журналист Еван Гершкович

В Русия започна финалната фаза от делото срещу журналиста Гершкович

Свят Преди 1 час

Ако бъде признат за виновен от закрит военен съд, го очаква присъда до 20 години в наказателна колония

Мистериозното изчезване на Трой Колман.. и още по-мистериозното му откриване

Мистериозното изчезване на Трой Колман.. и още по-мистериозното му откриване

Свят Преди 1 час

История, която ако се развиваше няколко десетилетия назад, нямаше да е със щастлив край

<p>Коментар на фотографа, заснел атаката срещу Тръмп</p>

Фоторепортерът, заснел атаката срещу Тръмп: Това бе момент от историята на САЩ, който трябваше да бъде документиран

Свят Преди 1 час

Снимката с вдигнатия юмрук на Тръмп стана изключително популярна по целия свят

Задържаха шестима мигранти  при опит да преминат от Турция в България

Задържаха шестима мигранти при опит да преминат от Турция в България

България Преди 1 час

Мигрантите са били задържани при контролен патрул в село Хамзабейли

Русия за плана на Тръмп да сложи край на войната с Украйна: Нека бъдем реалисти

Русия за плана на Тръмп да сложи край на войната с Украйна: Нека бъдем реалисти

Свят Преди 1 час

От Кремъл посочиха, че Тръмп обича да обещава много неща в предизборната риторика, но постига малко от тях

р

Израел: Човешка грешка е попречила ударът по Тел Авив да бъде предотвратен

Свят Преди 1 час

Повече по темата четете в следващите редове

,

Тръмп се срещна с шефката на Сикрет Сървис три дни след опита за убийство

Свят Преди 1 час

Тръмп е разговарял с Кимбърли Чийтъл в хотела в Милуоки, щата Уисконсин

Ще фалира ли Украйна?

Ще фалира ли Украйна?

Свят Преди 2 часа

След по-малко от две седмици Украйна би трябвало да плати около 20 млрд. долара, които няма

Лесен начин да почистите пералнята си от мръсотия и лоши миризми

Лесен начин да почистите пералнята си от мръсотия и лоши миризми

Любопитно Преди 2 часа

Как да почистите пералнята си четете в следващите редове

Главчев: Говорил съм с всички кметски наместници, те са благодарни на пожарната и военните

Главчев: Говорил съм с всички кметски наместници, те са благодарни на пожарната и военните

България Преди 2 часа

Чакаме два хеликоптера и от Франция по механизма за гражданска защита на ЕС

Земетресение с магнитуд 6,0 по Рихтер разтърси Аляска

Земетресение с магнитуд 6,0 по Рихтер разтърси Аляска

Свят Преди 2 часа

Епицентърът на земетресението е бил разположен на дълбочина 41 км