Нова софтуерна уязвимост може да засегне "всичко"
Източник: Thinkstock/Guliver

Н ова софтуерна уязвимост може да засегне "практически всичко", съобщава онлайн изданието GizChina. Става дума за проблем в софтуер, който се използва от множество устройства, програми и игри.

Проблемът вече е известен на хакери и те го използват активно, твърдят от компанията за киберсигурност Bad Packets. Те са засекли масирано сканиране в търсене на сървъри, които са засегнати от проблема.

Става дума за уязвимост в Java библиотеката Log4j, която е разработена от Apache Software Foundation. Тя се използва от много услуги и устройства - от продукти на Apple, през платформи като Steam и дори игри като Minecraft.

Измамници се възползват от недостига на чипове

Откритието е на експерти по клауд сигурност на китайската компания Alibaba. Всяка услуга, която използва Log4j в практически всички версии, е засегната.

В някои случаи активирането ѝ е много лесно. Например достатъчно е само да се смени името на iPhone устройство, за да може хакерът да се възползва от уязвимостта и да получи контрол над него.

Рекордно много софтуерни проблеми през 2021 г.

Google спря една от най-големите ботмрежи в света

Уязвимоста е кръстена Log4Shell, като бързо беше обявена за една от най-сериозните досега. Компанията за киберсигурност Cloudflare обяви, че тя е "толкова зле", че ще активира допълнителна защита за всички клиенти дори и ползвателите на безплатните ѝ услуги.

Причината е, че разпространяването ѝ може да е много лесно и става дори чрез линк, към който е добавен код. Това ще е достатъчно зловреден Java клас да бъде "инжектиран" в сървъра-мишена.

Apache е била уведомена за проблема по-рано, като от няколко дни е пуснала ъпдейт на Log4j - 2.15.0, който решава проблема. Всички останали версии обаче са уязвими и ще е нужно време докато бъдат обновени, ако изобщо администраторите на засегнатите услуги и сървъри го направят.

Хакерите вече разработват криптовируси, които да се възползват от пролуката. Засечени са голям брой разнообразни хакерски атаки, които включват най-различни методи, вируси и тактики. Log4Shell позволява отдалечен достъп до системите, както и чрез него да се инсталират допълнителни вируси.

Обикновеният потребител няма много мерки, които да предприеме, освен да внимава с линковете, които отваря. Решението на проблема ще зависи в голяма степен от бързината на системните администратори.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Връща се мъж от командировка и пита 5 годишния си син: - Докато ме нямаше, дойде ли някой чичко на гости? - Нееее! - А,…
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Джей Ди Ванс

Ванс: САЩ ще потърсят помирение между Украйна и Русия през следващите 100 дни

Свят Преди 6 минути

Администрацията на Тръмп се фокусира върху постигането на „трайно решение“ на войната

Нетаняху: Разбиването на „Хамас“ е по-важно от освобождаването на израелските заложници

Нетаняху: Разбиването на „Хамас“ е по-важно от освобождаването на израелските заложници

Свят Преди 1 час

„Върховната цел е победата над враговете ни и ще я постигнем“, заяви още той

.

Гърция арестува мъж за шпионаж в полза на Русия

Свят Преди 3 часа

Изглежда, че заподозреният е снимал, записвал и разпространявал материали с военно значение в продължение на поне шест месеца

,

Агата Кристи "ще води" курс по творческо писане с помощта на AI

Любопитно Преди 3 часа

Обучението включва ИИ, изображения и възстановени аудиозаписи, пресъздаващи думи на авторката

д

От днес декларираме коли, купени от чужбина

България Преди 4 часа

Тези стоки се използват често в схеми за данъчни измами

Камала Харис с остра критика към Тръмп в първата си голяма реч след напускането на поста

Камала Харис с остра критика към Тръмп в първата си голяма реч след напускането на поста

Свят Преди 4 часа

Тя обвини американския президент, че е изоставил в американските идеали

,

Нова Зеландия е връхлетяна от разрушителни ветрове, проливни дъждове, сняг и високи вълни

Свят Преди 5 часа

В района на столицата около 1000 домакинства нямат ток

Най-търсените умения и професии в България и Европа през 2025 г.​

Най-търсените умения и професии в България и Европа през 2025 г.​

Пари Преди 5 часа

Технологичният напредък, демографските промени и преходът към зелена икономика оформят новите правила

Какво става в Украйна, Русия се опитва да навлезе в Днепропетровска област

Какво става в Украйна, Русия се опитва да навлезе в Днепропетровска област

Свят Преди 5 часа

Регионът се намира западно от Донецка област и северно от Запорожка и Херсонска област

Снимката е илюстративна

Първото изображение от най-големия слънчев телескоп в света улови Слънцето с невиждани детайли

Любопитно Преди 5 часа

Снимката е първата, направена от новия видимо регулируем филтър на Слънчевия телескоп на Националната научна фондация на САЩ „Даниел К. Инуйе“.

Транспортна стачка блокира Гърция

Транспортна стачка блокира Гърция

Свят Преди 6 часа

Препоръчва се шофьорите да избягват централните части на Атина и Солун

Догоните и Сириус: Африканското племе с древни познания за Космоса

Догоните и Сириус: Африканското племе с древни познания за Космоса

Любопитно Преди 6 часа

Неговите космологични представи и астрономически знания предизвикват интерес и дебати сред учени и изследователи от десетилетия

Трудова експлоатация: Чужденка разказва как е превърната в робиня у нас

Трудова експлоатация: Чужденка разказва как е превърната в робиня у нас

България Преди 6 часа

Жената твърди, че работодателите ѝ взели документите и я заплашвали

Районното управление в Кюстендил има нов началник

Районното управление в Кюстендил има нов началник

България Преди 7 часа

Главен инспектор Иван Георгиев работи в системата на МВР от 2003 година