Скок на атаките с Log4Shell, засяга и някои автомобили
Tesla   
Източник: Getty Images/Guliver
4

С офтуерната уязвимост Log4Shell засяга и някои автомобили. Експерти по киберсигурност обявиха, че са успели да я използват през автомобили на Tesla, за да активират сървъри на компанията и да ги накарат те да посетят друг сървър, съобщава The Verge.

Други експерименти с Log4Shell потвърждават предишни съобщения, че чрез пролуката може да се атакува и iPhone. В случая на Tesla, засегната е компанията China Unicom - партньорът ѝ, който осигурява мобилната връзка за автомобилите на Tesla в Китай.

Експериментите показват и малко по-различно поведение на Log4Shell, което всъщност е по-трудно за използване от хакерите, отколкото първоначално се предполагаше. Няма индикация, че чрез този метод на атака може да доведе до компрометиране на системи на Apple или Tesla. Междувременно Apple вече е инсталирала необходимите обновления, за да защити всичките си системи от Log4Shell, твърди Eclectic Light Company.

Уязвимостта Log4Shell засяга стотици милиони устройства

Също така обаче, това са само част от множеството опити, които се правят с възможните рискове около Log4Shell. Тъй като се смята, че са засегнати стотици милиони устройства по целия свят, има и потенциал за големи софтуерни последици при евентуални атаки.

Компанията за киберсигурност Check Point например отчита близо 1 млн. хакерски атаки в рамките на 72 часа след официалното оповестяване на Log4Shell в петък. Преди това атаките са били около 100. Ръстът на атаките расте все по-бързо, като хакерите се опитват възможно най-бързо да натрупат информация кои и къде са уязвимите системи и как да се възползват от тях. От Check Point коментират, че е "ясно, че това е една от най-сериозните уязвимости в интернет през последните години и потенциалът за вреди е неизчислим".

Нова софтуерна уязвимост може да засегне "всичко"

Вече са засечени и над 60 различни варианта на атаката. Анализът на Check Point изчислява, че почти 49% от корпоративните мрежи в Африка и Европа са засегнати от проблема. В Латинска Америка уязвимите системи са 44,3%, а в Азия и Северна Америка - съответно 40,6% и 39,9%. Конкретно за България, Check Point изчислява, че около 44% от корпоративните мрежи са засегнати от Log4Shell.

Междувременно американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) издаде заповед към всички държавни институции в страната. Те имат срок до 24-ти декември т.г., за да гарантират, че всички системи са защитени от Log4Shell.

Измамници се възползват от недостига на чипове

Рекордно много софтуерни проблеми през 2021 г.

Според проверка на Cloudflare, уязвимостта реално съществува от 2013 г., но не е била известна на никого до тази година. През ноември тя е открита от експерт на Alibaba, а се използва активно от хакери от 1-ви декември, но масовото ѝ прилагане става факт след официалното ѝ оповестяване.

Android приложения са откраднали банкови данни

Google спря една от най-големите ботмрежи в света

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 4
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

4 коментара
 
Майка към дъщеря: - Дъще, мъжът трябва да се избира умно! Виж баща си - разбира от електричество, от водопровод, от мебели, може да поправи…
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

NYT: Ескалация от Путин – на Украйна ѝ предстоят тежки месеци

NYT: Ескалация от Путин – на Украйна ѝ предстоят тежки месеци

Свят Преди 1 минута

Кремъл продължава да твърди, че Украйна стои зад нея, сигнализирайки намерението на Владимир Путин да увеличи ескалацията на фронта, пише експертът по руска външна политика и сигурност Хана Ноте

Лавров: Мирният план на Украйна е безсмислен

Лавров: Мирният план на Украйна е безсмислен

Свят Преди 37 минути

По думите му той се основава на "неприемливи понятия" като изтегляне на руските сили от завзети от тях територии,

Петър Чобанов: Споделям мнението на Димитър Радев, крайното решение е на президента

Петър Чобанов: Споделям мнението на Димитър Радев, крайното решение е на президента

България Преди 59 минути

Екипът в БНБ трябва да продължи да действа и да вървим напред, коментира той

Снимката е илюстративна

Природни бедствия и контрол над съзнанието: Какво представлява HAARP

Любопитно Преди 1 час

HAARP се превърна в магнит за конспиративни теории, но какво всъщност представлява

Лятното часово време: Как преместването на стрелките може да повлияе на настроението ни

Лятното часово време: Как преместването на стрелките може да повлияе на настроението ни

Любопитно Преди 1 час

Тази промяна може да причини хаос на психическото и физическото ни благосъстояние

Ще може ли да се състави служебен кабинет според новите правила, записани в Конституцията?

Ще може ли да се състави служебен кабинет според новите правила, записани в Конституцията?

България Преди 1 час

Втори ден продължават срещите при президента с потенциалните кандидати за поста служебен министър-председател

Мостът бе частично срутен

"Цяло чудо, че е оцелял": Какво разкри съпругата на работник на моста в Балтимор, който се срути

Свят Преди 2 часа

Зет ѝ е сред загиналите, а племенникът ѝ все още се издирва-вероятно мъртъв

ПП-ДБ предлага създаването на временна комисия за пътната карта на „Турски поток”

ПП-ДБ предлага създаването на временна комисия за пътната карта на „Турски поток”

България Преди 2 часа

От ГЕРБ-СДС поясниха, че темата не е коментирана по време на преговорите

Мария Габриел: От полза на държавата е да няма безвремие

Мария Габриел: От полза на държавата е да няма безвремие

България Преди 2 часа

Това коментира вицепремиерът и министър на външните работи в оставка относно процедурите за назначаване на служебен кабинет

Обявиха кога Кейт Мидълтън може да се върне към кралските си задължения

Обявиха кога Кейт Мидълтън може да се върне към кралските си задължения

Свят Преди 2 часа

Засега фокусът на принцеса Кейт е върху пълното ѝ възстановяване, като семейството ѝ е там, за да я подкрепя

Пеевски: След 20 години в НАТО България се доказа като надежден партньор

Пеевски: След 20 години в НАТО България се доказа като надежден партньор

България Преди 2 часа

Евроатлантическите ценности се превърнаха в основен стълб в международните геополитически отношения, подчертава той

<p>&quot;Понякога простотата е гениална&quot;: Григор Димитров с победа в Маями&nbsp;</p>

Григор Димитров се класира за полуфинала на турнира в Маями

Свят Преди 2 часа

Димитров е устремен към втората си титла от турнир от сериите "Мастърс 1000" след тази в Синсинати през 2017 година

45 души загинаха, след като автобус падна от мост в Южна Африка

45 души загинаха, след като автобус падна от мост в Южна Африка

Свят Преди 2 часа

Единственият оцелял е осемгодишно дете

Радев с коментар за разговорите за служебен премиер

Радев с коментар за разговорите за служебен премиер

България Преди 2 часа

Винаги, когато един избор е лимитиран, не може да доведе до най-добрия възможен резултат, заяви президентът

Йорданов: Настоящата Конституция е факт заради недомислица и страх в ПП-ДБ

Йорданов: Настоящата Конституция е факт заради недомислица и страх в ПП-ДБ

България Преди 3 часа

Тя трябва да е написана така, че никой да няма възможност да вкара страната в криза, коментира той