Уязвимостта Log4Shell засяга стотици милиони устройства
Източник: iStock Photos/Getty Images
1

У язвимостта Log4Shell може да засяга стотици милиони устройства по целия свят. Тя вероятно е и една от най-сериозните в историята, казва директорът на американската Агенция за киберсигурност и сигурност на инфраструктурата (CISA) Джен Ийстърли, цитирана от CyberScoop.

За съществуването на Log4Shell беше съобщено официално в петък, като през почивните дни се появи и повече информация по темата. А в понеделник излязоха и първите анализи за развитието на проблема.

Според анализ на Cisco и Cloudflare, първите атаки с Log4Shell са започнали на 1-ви декември т.г. - 10 дни преди за проблема да бъде съобщено официално. Фондацията Apache, чийто софтуер Log4j е засегнат от уязвимостта, пък е била уведомена на 24 ноември от служител на Alibaba, който е открил дефекта и е била готова с ъпдейта няколко дни преди публичното му оповестяване.

Нова софтуерна уязвимост може да засегне "всичко"

Въпреки това някои хакери са разбрали за случая по-рано и са започнали да атакуват системи предварително. След официалната публикация, хакерската аткивност расте над 100 пъти за два дни. Към неделя има засечени над 10 000 различни IP адреса, които сканират Интернет в търсене на уязвими устройства. Сред тях има и компании за киберсигурност, но преобладаващата активност е на хакери.

Log4Shell е с висок риск, защото засяга Java библиотеката Log4j. Тя е много разпространена, като чрез нея се добавя функция за водене на "записки", т.нар. логове в Java приложения и уеб сайтове. Разработена е от Apache Software Foundation и е с висока степен на доверие в бизнеса и затова е използвана от огромен брой платформи и устройства.

Измамници се възползват от недостига на чипове

Рекордно много софтуерни проблеми през 2021 г.

Въпреки това Log4j се поддържа от екип от шест души, които са доброволци и работят в свободното си време, отбелязва The Record. Уязвимостта позволява лесно активиране чрез създаване на нов ред в лога, а това е възможно по много начини - от въвеждане на текст в поле в някои формуляри до просто промяна на името на iPhone например.

Чрез уязвимостта може да се подаде команда от разстояние към засегнатото устройство или платформа да се свърже незабавно с указан сайт, в който предварително е разположен скрипт - най-често зловреден код, който да зарази системата.

В момента хакерите сканират интернет в търсене на уязвими устройства и платформи. В зависимост от това кой ги притежава, могат да се завърнат с конкретна атака, която да използва пролуката. Очаква се да има голяма ръст на атаките с криптовируси, като платформата Kronos вече обяви, че системите ѝ са били атакувани от подобен вирус и ще са нужни няколко седмици преди да се възстановят напълно.

Все още продължават и анализите на компаниите в търсене кои техните продукти са засегнати. Препоръчва се незабавно инсталиране на ъпдейта, който е пуснат от Apache и обновява Log4j до версия 2.15.0 и решава проблема. Има и налична софтуерна команда, която също осигурява защита за платформите, които не могат да бъдат обновени.

Google спря една от най-големите ботмрежи в света

Очакванията са, че ще е нужно доста време преди всички уязвими устройства и системи да бъдат обновени. Самото им откриване ще е времеемко. През това време хакерите ще се стремят да се възползват максимално от проблема. От CISA коментират, че е прогрешно да се смята, че това е проблем, който ще бъде решен за две седмици и ще са нужни продължителни усилия и поставяне на висок приоритет на ситуацията.

Android приложения са откраднали банкови данни

Китай обяви преводите на криптовалути за нелегални

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Фабрика в Пещера произвежда обувки за световноизвесрни филми и сериали

Героите в "Игри на Тронове" носят български обувки

Любопитно Преди 3 минути

Във фабрика "Ингилиз" в Пещера се произвеждат обувките за световноизвестни филми и сериали като "Игри на тронове", "Междузвездни войни", "Двамата папи" и още много други

Снимката е илюстративна

„Чудовището с 21 лица”, което остана загадка завинаги

Свят Преди 7 минути

Полицейски началник се самоубива, след като не успява да залови „Човека с лисичите очи”

<p>Тежка катастрофа в Пловдивско, има загинал</p>

Тежка катастрофа на главен път Пловдив – Карлово, има загинал

България Преди 1 час

Около 10.40 часа днес е получен сигнал за челен сблъсък между кола и товарен автомобил в участъка между селата Граф Игнатиево и Труд

Ник Картър

Ник Картър от "Backstreet Boys" е обвинен в изнасилване

Свят Преди 1 час

"Макар, че съм аутист и страдам от церебрална парализа, твърдя, че в живота ми нищо не ме е наранявало така, както това, което стори Ник Картър с мен", каза през сълзи Рут

Зловещо! Знаменитости, които имат двойници от миналото

Зловещо! Знаменитости, които имат двойници от миналото

Любопитно Преди 1 час

Вижте двойниците от миналото на любимите си знаменитости

Виктор Бут

Руските държавни медии възхваляват "победата" на Путин с размяната на Виктор Бут

Свят Преди 1 час

"Това показва, че Русия не изоставя своите граждани, докато Америка призна поражението си", заяви руската депутатка Мария Бутина

Chrome ще получи режими за пестене на памет и ток

Chrome ще получи режими за пестене на памет и ток

Технологии Преди 2 часа

Те ще са от полза за компютри с по-слаб хардуер

Водопад „Докузак“ се намира на едноименната река и е най–големият водопад на територията на Природен парк „Странджа“. Той събира водите на карстовите извори от Малкотърновската котловина – Големият врис, Малкият врис, Сушица, Бигорът, Бялата вода и деветте извора.

Самото име на водопада произлиза от турски език и означава „девет извора“. Височината му е само 5 метра, но пък падът на водата е много красив – като една водна завеса. Водопадът и района около него попадат в защитени територии.

Спираща дъха красота: 5 не толкова известни, но впечатляващи водопада у нас

Любопитно Преди 2 часа

Всички сме чували за Райското пръскало, Крушунските водопади и Скакавица, но богатството ни от водни „струйки“ не се изчерпва с тях

Наказаха депутат, излъчвал в интернет засекретеното заседание на парламента

Наказаха депутат, излъчвал в интернет засекретеното заседание на парламента

България Преди 2 часа

Депутати от БСП излъчиха през телефоните си на живо в социалните мрежи закритото заседание на НС, на което се обсъждаше изпращането на военна помощ за Украйна

Водещите на "Звездите в нас"

„Звездите в нас“ с бляскав финал тази неделя от 20:00 ч. по NOVA

Любопитно Преди 2 часа

Известни български изпълнители ще пеят в дуети с шестимата финалисти

Габровски към ДПС: Това е жест, който отваря вратите за диалог

Габровски към ДПС: Това е жест, който отваря вратите за диалог

България Преди 2 часа

"В страната има много проблеми. За да има кабинет, трябва да има яснота какво ще прави този кабинет", заяви лидерът на ДПС Мустафа Карадайъ

.

От бейби бумърите до Генерация Z: Думите срещу делата

Любопитно Преди 3 часа

Вече е още по-лесно да кажеш нещо и много по-трудно да го покажеш

Ема Д"арси направи своя голям пробив тази година

IMDb: Това са най-полулярните актьори през 2022 г.

Свят Преди 3 часа

Ема Д'арси от "Домът на дракона" и Ана де Армас, която изигра Мерилин Монро, са най-търсените сред актьорите тази година

<p>Какво е състоянието на военния, открит от спасители на Витоша</p>

Откриха военния, изчезнал на Витоша

България Преди 3 часа

50-годишният мъж е в задоволително общо състояние. Има измръзвания на крайниците

<p>Адската планета: Там вали лава а годината трае&nbsp;17,5 часа (СНИМКИ)</p>

Една година продължава само 17,5 часа на „адската планета“ (СНИМКИ/ВИДЕО)

Любопитно Преди 3 часа

Тази скалиста планета, осем пъти по-масивна и два пъти по-широка от Земята, е толкова гореща, че има океан от разтопена лава за повърхността, която достига 1982 С°

Снимката е илюстративна

Постижима цел ли е сключването на мир между Русия и Украйна

Свят Преди 3 часа

Конфликтът между Русия и Украйна най-вероятно ще продължи поне още няколко години, прогнозират експерти