Уязвимостта Log4Shell засяга стотици милиони устройства
Източник: iStock Photos/Getty Images
1

У язвимостта Log4Shell може да засяга стотици милиони устройства по целия свят. Тя вероятно е и една от най-сериозните в историята, казва директорът на американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) Джен Ийстърли, цитирана от CyberScoop.

За съществуването на Log4Shell беше съобщено официално в петък, като през почивните дни се появи и повече информация по темата. А в понеделник излязоха и първите анализи за развитието на проблема.

Според анализ на Cisco и Cloudflare, първите атаки с Log4Shell са започнали на 1-ви декември т.г. - 10 дни преди за проблема да бъде съобщено официално. Фондацията Apache, чийто софтуер Log4j е засегнат от уязвимостта, пък е била уведомена на 24 ноември от служител на Alibaba, който е открил дефекта и е била готова с ъпдейта няколко дни преди публичното му оповестяване.

Нова софтуерна уязвимост може да засегне "всичко"

Въпреки това някои хакери са разбрали за случая по-рано и са започнали да атакуват системи предварително. След официалната публикация, хакерската аткивност расте над 100 пъти за два дни. Към неделя има засечени над 10 000 различни IP адреса, които сканират Интернет в търсене на уязвими устройства. Сред тях има и компании за киберсигурност, но преобладаващата активност е на хакери.

Log4Shell е с висок риск, защото засяга Java библиотеката Log4j. Тя е много разпространена, като чрез нея се добавя функция за водене на "записки", т.нар. логове в Java приложения и уеб сайтове. Разработена е от Apache Software Foundation и е с висока степен на доверие в бизнеса и затова е използвана от огромен брой платформи и устройства.

Измамници се възползват от недостига на чипове

Рекордно много софтуерни проблеми през 2021 г.

Въпреки това Log4j се поддържа от екип от шест души, които са доброволци и работят в свободното си време, отбелязва The Record. Уязвимостта позволява лесно активиране чрез създаване на нов ред в лога, а това е възможно по много начини - от въвеждане на текст в поле в някои формуляри до просто промяна на името на iPhone например.

Чрез уязвимостта може да се подаде команда от разстояние към засегнатото устройство или платформа да се свърже незабавно с указан сайт, в който предварително е разположен скрипт - най-често зловреден код, който да зарази системата.

В момента хакерите сканират интернет в търсене на уязвими устройства и платформи. В зависимост от това кой ги притежава, могат да се завърнат с конкретна атака, която да използва пролуката. Очаква се да има голяма ръст на атаките с криптовируси, като платформата Kronos вече обяви, че системите ѝ са били атакувани от подобен вирус и ще са нужни няколко седмици преди да се възстановят напълно.

Все още продължават и анализите на компаниите в търсене кои техните продукти са засегнати. Препоръчва се незабавно инсталиране на ъпдейта, който е пуснат от Apache и обновява Log4j до версия 2.15.0 и решава проблема. Има и налична софтуерна команда, която също осигурява защита за платформите, които не могат да бъдат обновени.

Google спря една от най-големите ботмрежи в света

Очакванията са, че ще е нужно доста време преди всички уязвими устройства и системи да бъдат обновени. Самото им откриване ще е времеемко. През това време хакерите ще се стремят да се възползват максимално от проблема. От CISA коментират, че е прогрешно да се смята, че това е проблем, който ще бъде решен за две седмици и ще са нужни продължителни усилия и поставяне на висок приоритет на ситуацията.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
<p>Фотографи заснеха &ldquo;кометата на века&rdquo; (СНИМКИ)&nbsp;</p>

Фотографи заснеха “кометата на века”

Любопитно Преди 2 часа

Повечето изображения показват кометата като ярка ивица светлина, подобна на факла

Земетресение с магнитуд 4 е регистрирано в Сърбия

Земетресение с магнитуд 4 е регистрирано в Сърбия

Свят Преди 2 часа

Земетресението е усетено в 05:48 часа българско време

<p>Има опасност от катастрофален конфликт в Близкия изток</p>

ЮНИФИЛ: Има опасност от катастрофален конфликт в Близкия изток

Свят Преди 3 часа

"Конфликтът между "Хизбула" и Израел не е просто конфликт между две държави"

Застреляха депутат в Индия

Застреляха депутат в Индия

Свят Преди 3 часа

"Мозъкът" на нападението да бъде арестуван, заяви член на неговата партия

Зеленски с план за оръжейната индустрия в Украйна

Зеленски с план за оръжейната индустрия в Украйна

Свят Преди 3 часа

Той смята, че с помощта на западни инвестиции може да разшири значително производството на оръжия в Украйна

<p>Дроновете могат да предизвикат &quot;ужасна катастрофа&quot;</p>

Това може да предизвика "ужасна катастрофа": Сестрата на Ким Чен-ун с предупреждение към Сеул

Свят Преди 4 часа

От май насам Северна Корея пуска хиляди балони с прикрепени към тях боклуци над границата с Юга

На кого отдава почит църквата днес

На кого отдава почит църквата днес

Любопитно Преди 4 часа

Светите мъченици Карп и Папил, Агатодор и сестра му Агатоника живели в края на II и първата половина на III век

<p>Харис с призив към Тръмп: В&nbsp;добро здраве ли е&nbsp;републиканецът&nbsp;</p>

Харис призова Тръмп да публикува информация за здравето си

Свят Преди 4 часа

Вчера Харис публикува документ от лекаря си, в който се обявява, че тя е в добро здраве и е годна да заема най-високия пост в САЩ

<p>Стрелба срещу еврейско училище в Канада (ВИДЕО)</p>

Стрелба срещу еврейско училище в Канада

Свят Преди 5 часа

Училището в района на Северен Йорк в Торонто е било мишена на подобен инцидент през май

<p>Те ще подкрепят Ливан с &quot;цялата си сила&quot;</p>

Иран: Ще подкрепим Ливан с цялата си сила

Свят Преди 5 часа

Багер Калибаф изказа съболезнованията си във връзка със смъртта на лидера на Насралла

<p>Въвеждат реорганизация на движението в центъра София (ВИДЕО)</p>

Въвеждат реорганизация на движението в центъра София

България Преди 5 часа

Днес ще се проведе „Маратон София 2024”

Плейбоят Николай е първият напуснал Къщата на Big Brother

Плейбоят Николай е първият напуснал Къщата на Big Brother

Любопитно Преди 5 часа

Той получи най-малка подкрепа от зрителите в приложението на NOVA PLAY

Война, извънземни, телепатия: Предсказанията на Ванга за 2025 г.

Война, извънземни, телепатия: Предсказанията на Ванга за 2025 г.

Любопитно Преди 5 часа

С бързото наближаване на 2025 г. вижте изненадващите предсказания на Ванга за следващата година

<p>Ракета за многократна употреба поставя началото на нова ера в космическите изследвания (СНИМКИ/ВИДЕО)</p>

Ракета за многократна употреба поставя началото на нова ера в космическите изследвания

Любопитно Преди 5 часа

Втората мисия на ракетата "Вулкан Кентавър", наречена Cert-2-, излетя от космическата станция Кейп Канаверал във Флорида

Вдъхновението за митичния еднорог се завърна от ръба на изчезването

Вдъхновението за митичния еднорог се завърна от ръба на изчезването

Любопитно Преди 5 часа

Днес има около 1220 арабски орикси в дивата природа и 6000 до 7000 в плен

Учени разкриха диета, която пази от COVID-19

Учени разкриха диета, която пази от COVID-19

Любопитно Преди 5 часа

Как да се храните, за да се предпазите от COVID-19 четете в следващите редове