Серьезная программная ошибка поджигает Интернет — RT World News

0
439

Эксперты по кибербезопасности забили тревогу о ранее неизвестном критическом недостатке в широко используемом программном инструменте, который потенциально может позволить хакерам взломать миллионы устройств, подключенных к Интернету.

Ошибка, известная как Log4Shell, была описана как «Самая большая и самая критическая уязвимость за последнее десятилетие» — что позволяет ему претендовать на место среди самых больших сбоев в истории современной вычислительной техники. Исследователи предупредили, что уязвимость затрагивает серверы технологических гигантов, таких как Microsoft, Apple, Amazon и Twitter.

Первое упоминание об эксплойте было замечено на сайтах, на которых размещались серверы чрезвычайно популярной онлайн-игры Minecraft, принадлежащей Microsoft. Маркус Хатчинс, британский исследователь безопасности, известный тем, что остановил атаку вредоносного ПО WannaCry, написал в Твиттере, что, по-видимому, некоторые пользователи игры уже использовали уязвимость для удаленного запуска программ на компьютерах других пользователей. «Просто вставить короткое сообщение в окно чата».

Читать далее




Об уязвимости, которая находится в log4j — инструменте ведения журнала с открытым исходным кодом, разработанном Apache Software Foundation, — впервые сообщил 24 ноября китайский технический гигант Alibaba. Затем фонд оценил серьезность проблемы на 10 баллов по десятибалльной шкале. Однако проблема была публично раскрыта только в четверг.

Программное обеспечение для ведения журналов используется Amazon Web Services и другими поставщиками облачных серверов, а также промышленными и государственными сетями. Ведение журнала относится к процессу, при котором приложения постоянно отслеживают выполненные действия, которые впоследствии могут быть проверены на наличие ошибок. Практически каждая система сетевой безопасности использует процесс регистрации, который указывает на масштаб проблемы.

Отмечая, что хакеры «Полностью вооружен» Вскоре после того, как он был раскрыт, Адам Мейерс, старший вице-президент по разведке компании Crowdstrike, занимающейся кибербезопасностью, сообщил AP, что «Интернет сейчас в огне» поскольку эксперты спешили исправить этот недостаток, пока распространялись новые инструменты для его использования.

Несмотря на то, что было выпущено исправление безопасности для инструмента log4j, Log4Shell будет оставаться угрозой в течение времени, необходимого для обеспечения обновления всех уязвимых компьютеров.



источник: www.rt.com

Насколько полезен был этот пост?

Нажмите на звездочку, чтобы поставить оценку!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Голосов пока нет! Будьте первым, кто оценит этот пост.



оставьте ответ