Уязвимостта Log4Shell засяга стотици милиони устройства
Източник: iStock Photos/Getty Images

У язвимостта Log4Shell може да засяга стотици милиони устройства по целия свят. Тя вероятно е и една от най-сериозните в историята, казва директорът на американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) Джен Ийстърли, цитирана от CyberScoop.

За съществуването на Log4Shell беше съобщено официално в петък, като през почивните дни се появи и повече информация по темата. А в понеделник излязоха и първите анализи за развитието на проблема.

Според анализ на Cisco и Cloudflare, първите атаки с Log4Shell са започнали на 1-ви декември т.г. - 10 дни преди за проблема да бъде съобщено официално. Фондацията Apache, чийто софтуер Log4j е засегнат от уязвимостта, пък е била уведомена на 24 ноември от служител на Alibaba, който е открил дефекта и е била готова с ъпдейта няколко дни преди публичното му оповестяване.

Нова софтуерна уязвимост може да засегне "всичко"

Въпреки това някои хакери са разбрали за случая по-рано и са започнали да атакуват системи предварително. След официалната публикация, хакерската аткивност расте над 100 пъти за два дни. Към неделя има засечени над 10 000 различни IP адреса, които сканират Интернет в търсене на уязвими устройства. Сред тях има и компании за киберсигурност, но преобладаващата активност е на хакери.

Log4Shell е с висок риск, защото засяга Java библиотеката Log4j. Тя е много разпространена, като чрез нея се добавя функция за водене на "записки", т.нар. логове в Java приложения и уеб сайтове. Разработена е от Apache Software Foundation и е с висока степен на доверие в бизнеса и затова е използвана от огромен брой платформи и устройства.

Измамници се възползват от недостига на чипове

Рекордно много софтуерни проблеми през 2021 г.

Въпреки това Log4j се поддържа от екип от шест души, които са доброволци и работят в свободното си време, отбелязва The Record. Уязвимостта позволява лесно активиране чрез създаване на нов ред в лога, а това е възможно по много начини - от въвеждане на текст в поле в някои формуляри до просто промяна на името на iPhone например.

Чрез уязвимостта може да се подаде команда от разстояние към засегнатото устройство или платформа да се свърже незабавно с указан сайт, в който предварително е разположен скрипт - най-често зловреден код, който да зарази системата.

В момента хакерите сканират интернет в търсене на уязвими устройства и платформи. В зависимост от това кой ги притежава, могат да се завърнат с конкретна атака, която да използва пролуката. Очаква се да има голяма ръст на атаките с криптовируси, като платформата Kronos вече обяви, че системите ѝ са били атакувани от подобен вирус и ще са нужни няколко седмици преди да се възстановят напълно.

Все още продължават и анализите на компаниите в търсене кои техните продукти са засегнати. Препоръчва се незабавно инсталиране на ъпдейта, който е пуснат от Apache и обновява Log4j до версия 2.15.0 и решава проблема. Има и налична софтуерна команда, която също осигурява защита за платформите, които не могат да бъдат обновени.

Google спря една от най-големите ботмрежи в света

Очакванията са, че ще е нужно доста време преди всички уязвими устройства и системи да бъдат обновени. Самото им откриване ще е времеемко. През това време хакерите ще се стремят да се възползват максимално от проблема. От CISA коментират, че е прогрешно да се смята, че това е проблем, който ще бъде решен за две седмици и ще са нужни продължителни усилия и поставяне на висок приоритет на ситуацията.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Илюстративна снимка - расизъм

Дипломатически взрив: Китайско AI видео представи филипинците като маймуни

Свят Преди 4 минути

Манила определи материала като расистки и обиден и поиска той да бъде премахнат от социалните мрежи

Илюстративна снимка на жена пред гардероб.

Забравете предразсъдъците: Вехти ли са дрехите втора ръка или това е новият лукс?

Любопитно Преди 17 минути

Бързата мода води до огромно потребление на вода, химикали и енергия, докато повторната употреба ограничава вредния отпечатък

Снимка на наводненията в Тексас.

Катастрофални наводнения в САЩ взеха жертви

Свят Преди 1 час

Двама души загинаха, а повече от 2000 спасители участват в мащабната спасителна операция.

Националните флагове на България и Северна Македония

Четири години по-късно: Спорът около втория протокол между България и РСМ остава

Свят Преди 1 час

Документът от 17 юли 2022 г. е сред ключовите условия по европейския път на Скопие и продължава да предизвиква политически спорове

<p>Зеленски постави новия премиер на изпитание</p>

Зеленски очерта задачите пред новото правителство на Украйна

Свят Преди 1 час

Сред основните цели са енергийната подготовка за зимата, развитието на отбранителните способности и ускоряване на международното сътрудничество

Баща ѝ се отрече от нея, но тя не се отрече от Христос - коя е света великомъченица Марина

Баща ѝ се отрече от нея, но тя не се отрече от Христос - коя е света великомъченица Марина

Любопитно Преди 2 часа

Великомъченицата от Антиохия в Писидия е сред най-почитаните християнски светци заради непоколебимата си вяра.

Сателитно изображение, предоставено от Maxar Technologies, което показва щети в ядрения технологичен център в Исфахан след американски въздушни удари в Исфахан, Иран, 22 юни 2025 г.

Тръмп разшири ударите срещу Иран, Техеран отвърна с ракети и дронове

Свят Преди 2 часа

Американските сили атакуваха военна инфраструктура и транспортни обекти в Иран, докато Техеран отговори с удари срещу американски бази и съюзници, задълбочавайки кризата около Ормузкия проток

Министърът на вътрешните работи Иван Демерджиев

МВР е предало на САЩ данни за схеми за заобикаляне на санкциите „Магнитски“

България Преди 2 часа

Вътрешният министър заяви, че българските власти са предоставили на САЩ данни за схеми с подставени лица и прикриване на активи на санкционирани по закона „Магнитски“

На снимката се вижда тюлен.

Този гръцки остров има мрачно минало. Днес е дом на редки тюлени

Любопитно Преди 3 часа

В продължение на половин век Гиарос е бил забранен за света, използван като военен затвор и полигон за военноморски учения. След това една невероятна снимка променя всичко

Живот на две смени: Защо грижата за болни близки у дома ни кара тихомълком да се изгубим

Живот на две смени: Защо грижата за болни близки у дома ни кара тихомълком да се изгубим

Любопитно Преди 3 часа

Психолози разкриват защо хората, които се грижат за тежко болни близки, съзнателно избират изолацията и как неформалното болногледателство изтрива собствената ни идентичност. Научете как да окажете реална и деликатна подкрепа без излишен натиск

Исторически рекорд: Продадоха скелет на тиранозавър за космическите 50 милиона долара

Исторически рекорд: Продадоха скелет на тиранозавър за космическите 50 милиона долара

Любопитно Преди 3 часа

Скелетът на тиранозавъра Гюс беше продаден за рекордните 50,1 милиона долара на търг на „Сотбис“ в Ню Йорк. Находката от Южна Дакота е сред най-добре запазените в света, но продажбата разгневи част от палеонтолозите

Илюстративна снимка на паразит.

Какво представлява паразитът Cyclospora и как да се предпазим

Свят Преди 3 часа

Хиляди случаи на циклоспориаза се разследват в САЩ, а експертите предупреждават, че паразитът Cyclospora най-често се разпространява чрез замърсени пресни плодове, зеленчуци и вода, като миенето на храната невинаги е достатъчно за защита

Лятото е в разгара си

Лято с неочаквани обрати: Къде уикендът започва със слънце и завършва с бури

България Преди 3 часа

Динамично лятно време ни очаква през следващите дни, като температурите ще продължат да се покачват, но на много места слънцето ще отстъпи пред внезапни валежи и гръмотевици

Тревога в Европа заради опасен азиатски бръмбар

Тревога в Европа заради опасен азиатски бръмбар

Свят Преди 10 часа

Словашките власти съобщиха, че този месец са открили 18 екземпляра

Иран обвини САЩ във военни престъпления и "варварски" удари

Иран обвини САЩ във военни престъпления и "варварски" удари

Свят Преди 11 часа

Арагчи също обвини американските служители в "абсурдна реторика и дяволски заплахи"

<p>Зеленски поиска удари с далекобойни оръжия в Русия от и. д. военен министър</p>

Зеленски назначи Евген Хмара за временен военен министър

Свят Преди 12 часа

Двамата с Хмара са обсъдили провеждането на операции с далекобойни оръжия срещу Русия