Проблемите около Log4j продължават
Източник: Thinkstock/Guliver

С едмица след разкритието за проблема със софтуера Log4j, експертите продължават да откриват нови уязвимости. Наложиха се и няколко актуализации на Log4j, за да се отстрани уязвимостта Log4Shell, която изложи на риск стотици милиони устройства.

Първите "кръпки" обаче не бяха достатъчно ефективни и създаваха условия за допълнителни атаки. Затова беше пусната още една актуализация, която за момента изглежда, че решава проблема с Log4Shell... ако бъде инсталирана на уязвимите машини, което обаче ще отнеме време.

И на фона на всичко това, компанията за киберсигурност Blumira обяви, че е открила нов проблем в Log4j. Той позволява "тихи" връзки до уязвими сървъри. Нужно е хакерът просто да знае интернет адреса на даден сървър, за да го посети и да активира уязвимостта.

Скок на атаките с Log4Shell, засяга и някои автомобили

Използва се функцията WebSockets, която е налична в практически всякакви сървъри, уеб браузъри и други приложения. Те се използват за комуникация между различни функции - например чат в уебсайт и изпращане на известие, когато има ново съобщение.

Откритият проблем позволява на хакери да извършват "тайна" комуникация със сървъри, като тя се засича много по-трудно от останалите връзки. При това атаката се активира лесно, като е нужно просто да се изпрати заявка към сървъра да посети даден адрес през WebSockets.

Уязвимостта Log4Shell засяга стотици милиони устройства

За момента няма данни методът да е бил познат на хакерите. Проблемът обаче може да е сериозен, тъй като има огромен брой устройства и приложения, които използват Log4j и се нуждаят от актуализация. Смята се, че версия поне 2.16 премахва риска, като вече е пусната и версия 2.17, която предлага допълнителни подобрения.

Нова софтуерна уязвимост може да засегне "всичко"

От компанията за киберсигурност Sophos предупреждават, че в момента има "затишие пред буря" и трябва да бъдат актуализирани възможно най-много засегнати устройства сега, тъй като скоро хакерите ще са готови с множество вируси и атаки, които да използват наличните уязвимости.

Android приложения са откраднали банкови данни

Google спря една от най-големите ботмрежи в света

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Феноменът „Джимоти“: Как една деформирана миеща мечка стана онлайн сензация

Феноменът „Джимоти“: Как една деформирана миеща мечка стана онлайн сензация

Любопитно Преди 11 минути

Запознайте се с Джимоти – необикновената миеща мечка, която се превърна в истинска вирусна сензация в Сиатъл. Въпреки необичайния си външен вид, това малко същество спечели сърцата на хиляди хора онлайн, които вече го определят като нов градски талисман

Министърът на външните работи Велислава Петрова

Външният министър уточни позицията си след спора около Киевската декларация

България Преди 11 минути

Не е поеман никакъв ангажимент за участие на България в "Коалиция на желаещите", подчерта тя

Почина Ем Джей Шанън, позната от „Животът на Кардашиян“

Почина Ем Джей Шанън, позната от „Животът на Кардашиян“

Свят Преди 55 минути

Ем Джей Шанън беше част от телевизионната история на семейството и се появи в десетки епизоди на поредицата

Румен Радев

Румен Радев е получил гравиран револвер на срещата на Върха на НАТО в Анкара

Свят Преди 1 час

Премиерът обясни, че оръжието от срещата на върха в Анкара е внесено с необходимите разрешителни и няма да бъде лично притежание

Доналд Тръмп

Речта на Тръмп за изборите: Тревожно предупреждение за плановете му за 2026 г.

Свят Преди 1 час

Изказванията за потенциалните уязвимости в американската избирателна система може да бъде нещо, към което да погледнем назад в бъдеще като към значим момент – особено като предварителен преглед на това как Тръмп може да се опита да подкопае изборите през 2026 г.

Българските мъже се очаква да останат активни на пазара на труда средно 35,9 години – най-краткият период сред държавите в ЕС.

Българските мъже работят най-малко в целия ЕС

Парите ни Преди 1 час

За страната като цяло показателят е 34,6 години – близо три години под средното европейско равнище

Величествената красота на Рила планина.

Сигнал за изчезнали младежи край Троян - ПСС не започна издирване, след като те се прибраха сами

България Преди 1 час

Двамата 18-годишни били на разходка в района на село Чифлик, когато близки подали сигнал до спасителната служба

Илюстративна снимка - расизъм

Дипломатически взрив: Китайско AI видео представи филипинците като маймуни

Свят Преди 1 час

Манила определи материала като расистки и обиден и поиска той да бъде премахнат от социалните мрежи

Илюстративна снимка на жена пред гардероб.

Забравете предразсъдъците: Вехти ли са дрехите втора ръка или това е новият лукс?

Любопитно Преди 1 час

Бързата мода води до огромно потребление на вода, химикали и енергия, докато повторната употреба ограничава вредния отпечатък

Крепостта Царевец в Търново днес

17 юли: Сълзите на Царевец – денят, в който мракът се спусна над столицата

Любопитно Преди 2 часа

Вижте какво се е случило на този ден в историята

Google чества 25 години визуално търсене... с още AI

Google чества 25 години визуално търсене... с още AI

Технологии Преди 2 часа

Интернет търсачката превърна Google в една от най-големите и влиятелните компании от всякакъв тип в света, като от четвърт век тя може да "вижда" и изображения и този юбилей провокира ИТ гиганта да го отбележи с нови интелигентни функции

Прекъснаха Дери Сити - ЦСКА заради червените фенове

Грозни сцени в Ирландия: Фенове превърнаха реванша между Дери Сити и ЦСКА в кошмар

Свят Преди 2 часа

Органите на реда ще анализират кадри от стадиона и ще търсят участниците в нарушенията

Голмайсторът замина на романтично пътешествие до град Таормина, за да отпразнува 22-рия рожден ден на своята любима Изабел Хаугсенг Йохансен

Ерлинг Холанд отпразнува рождения ден на любимата си в Сицилия

Любопитно Преди 2 часа

Голмайсторът замина на романтично пътешествие до живописния италиански град Таормина, за да отпразнува 22-рия рожден ден на своята дългогодишна приятелка Изабел Хаугсенг Йохансен

Илюстративна снимка на куче.

Агресивно куче нахапа тийнейджърка и уби домашния ѝ любимец в Нови Искър

България Преди 2 часа

Инцидентът е станал по време на разходка, след като кучето е излязло през компрометирана ограда и е нападнало минувачите

Снимка на наводненията в Тексас.

Катастрофални наводнения в САЩ взеха жертви

Свят Преди 2 часа

Двама души загинаха, а повече от 2000 спасители участват в мащабната спасителна операция.

Видеото с 21-годишната, заснета в такси, отново е в TikTok

Видеото с 21-годишната, заснета в такси, отново е в TikTok

България Преди 3 часа

Въпреки проверката на прокуратурата и първоначалното му премахване, клипът отново се разпространява в социалната мрежа.