Нова софтуерна уязвимост може да засегне "всичко"
Източник: Thinkstock/Guliver
1

Н ова софтуерна уязвимост може да засегне "практически всичко", съобщава онлайн изданието GizChina. Става дума за проблем в софтуер, който се използва от множество устройства, програми и игри.

Проблемът вече е известен на хакери и те го използват активно, твърдят от компанията за киберсигурност Bad Packets. Те са засекли масирано сканиране в търсене на сървъри, които са засегнати от проблема.

Става дума за уязвимост в Java библиотеката Log4j, която е разработена от Apache Software Foundation. Тя се използва от много услуги и устройства - от продукти на Apple, през платформи като Steam и дори игри като Minecraft.

Измамници се възползват от недостига на чипове

Откритието е на експерти по клауд сигурност на китайската компания Alibaba. Всяка услуга, която използва Log4j в практически всички версии, е засегната.

В някои случаи активирането ѝ е много лесно. Например достатъчно е само да се смени името на iPhone устройство, за да може хакерът да се възползва от уязвимостта и да получи контрол над него.

Рекордно много софтуерни проблеми през 2021 г.

Google спря една от най-големите ботмрежи в света

Уязвимоста е кръстена Log4Shell, като бързо беше обявена за една от най-сериозните досега. Компанията за киберсигурност Cloudflare обяви, че тя е "толкова зле", че ще активира допълнителна защита за всички клиенти дори и ползвателите на безплатните ѝ услуги.

Причината е, че разпространяването ѝ може да е много лесно и става дори чрез линк, към който е добавен код. Това ще е достатъчно зловреден Java клас да бъде "инжектиран" в сървъра-мишена.

Apache е била уведомена за проблема по-рано, като от няколко дни е пуснала ъпдейт на Log4j - 2.15.0, който решава проблема. Всички останали версии обаче са уязвими и ще е нужно време докато бъдат обновени, ако изобщо администраторите на засегнатите услуги и сървъри го направят.

Хакерите вече разработват криптовируси, които да се възползват от пролуката. Засечени са голям брой разнообразни хакерски атаки, които включват най-различни методи, вируси и тактики. Log4Shell позволява отдалечен достъп до системите, както и чрез него да се инсталират допълнителни вируси.

Обикновеният потребител няма много мерки, които да предприеме, освен да внимава с линковете, които отваря. Решението на проблема ще зависи в голяма степен от бързината на системните администратори.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Мъжете живеят като в приказка. Тъщата - Баба Яга, жената - вещица, децата - дяволи. Само комшийката - Василиса Прекрасна, а мъжът и Иванушка Глупака...
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

.

Странно или приемливо: Защо плачем в самолетите

Любопитно Преди 32 минути

Когато летим, е по-вероятно да се разплачем - но защо

<p>Скандал между Петков и Костадинов в стаята на &quot;Възраждане&quot; в НС</p>

Скандал между Кирил Петков и Костадин Костадинов в стаята на "Възраждане" в НС

България Преди 46 минути

Петков влезе в стаята на "Възраждане" след като депутати от групата саботираха изявление на Явор Божанков от трибуната в НС

Делян Пеевски

Делян Пеевски: Продължават разговорите за конституционната реформа в парламента

България Преди 1 час

По конституционните въпроси говорихме, каза депутатът от ДПС Делян Пеевски пред журналисти в парламента на излизане от среща със съпредседателя на „Продължаваме Промяната“ Кирил Петков

Антарктида айсберг

Най-големият айсберг бе разкъсан на части в "гробището на айсбергите"

Любопитно Преди 1 час

През октомври 2022 г. сателитни снимки разкриха, че А-76А, който по това време е с дължина около 84 мили (135 км) и ширина 16 мили (26 км), се е придвижил във воден участък

Станислав Балабанов

Балабанов: Вчера се създаде лигата на отвратителните, комбинирала помежду си таланта на лъжците и крадците

България Преди 2 часа

По думите му "демокрацията ни е раждала чудовища, но такъв хибриден тумор ражда за първи път".

Лена Бориславова

Лена Бориславова с коментар за президента и "ден първи"

България Преди 2 часа

"Радев на изпроводяк: 4 млрд., раздадени за 3 дни от АПИ", пише тя

квантова физика

Най-накрая приключи търсенето на "вампира на Айнщайн"

Любопитно Преди 2 часа

От 1961 г. насам математиците се чудят дали такава форма може да съществува

"Атака срещу мен“: Кейти Прайс твърди, че любимото ѝ куче е било убито нарочно

"Атака срещу мен“: Кейти Прайс твърди, че любимото ѝ куче е било убито нарочно

Любопитно Преди 2 часа

Тя сподели тъжната новина за смъртта му в Instagram с последователите си

Предвижда се скок на водата с 44% в Софийска област, в Перник - с 46 на сто

Предвижда се скок на водата с 44% в Софийска област, в Перник - с 46 на сто

България Преди 2 часа

Окончателно решение регулаторът ще вземе на 29 юни

<p>Вижте кои депутати влизат в НС вместо избраните за министри</p>

Вижте кои депутати влизат в Народното събрание вместо избраните за министри

България Преди 2 часа

Бившият депутат от ДПС Бюнамин Хасан влиза в парламента като депутат от ПП-ДБ на мястото на избрания за министър-председател Николай Денков

Индия мюсюлманки

Няма край: Още брутални убийства на млади момичета в Индия

Свят Преди 2 часа

Двете нови убийства на млади момичета в Индия далеч не са изключение

ВЕЦ "Каховка"

Мария Захарова: Разрушаването на Каховската ВЕЦ трябва да бъде предмет на международно разследване

Свят Преди 2 часа

"Това е безкрайното желание да се обвини Русия за всичко"

Стотици повредени къщи след земетресението в Румъния

Стотици повредени къщи след земетресението в Румъния

Свят Преди 2 часа

"Има стотици повредени къщи - срутени покриви, паднали комини, напукани стени. Засегнат е покривът на местната болница", каза кметът на Арад

Папа Франциск

Ватиканът разкри: Папата ще претърпи операция на корема си днес

Свят Преди 3 часа

Очаква се той да остане в болницата няколко дни, за да се възстанови

<p>&quot;Трябва да спрем врага и след това да започнем настъпление&quot;</p>

Според Медведев Москва трябва да започне собствена офанзива срещу Украйна

Свят Преди 3 часа

"Трябва да спрем врага и след това да започнем настъпление", заяви Медведев

"Крадец, измамник и пияница“: Ключови откъси от свидетелските показания на принц Хари

"Крадец, измамник и пияница“: Ключови откъси от свидетелските показания на принц Хари

Любопитно Преди 3 часа

Ето някои ключови откъси от показанията му, които ще бъдат оспорени в съда от адвокати