Эксперты по кибербезопасности забили тревогу о ранее неизвестном критическом недостатке в широко используемом программном инструменте, который потенциально может позволить хакерам взломать миллионы устройств, подключенных к Интернету.
Ошибка, известная как Log4Shell, была описана как «Самая большая и самая критическая уязвимость за последнее десятилетие» — что позволяет ему претендовать на место среди самых больших сбоев в истории современной вычислительной техники. Исследователи предупредили, что уязвимость затрагивает серверы технологических гигантов, таких как Microsoft, Apple, Amazon и Twitter.
Первое упоминание об эксплойте было замечено на сайтах, на которых размещались серверы чрезвычайно популярной онлайн-игры Minecraft, принадлежащей Microsoft. Маркус Хатчинс, британский исследователь безопасности, известный тем, что остановил атаку вредоносного ПО WannaCry, написал в Твиттере, что, по-видимому, некоторые пользователи игры уже использовали уязвимость для удаленного запуска программ на компьютерах других пользователей. «Просто вставить короткое сообщение в окно чата».
В случае Minecraft злоумышленники могли получить удаленное выполнение кода на серверах Minecraft, просто вставив короткое сообщение в окно чата.
— Маркус Хатчинс (@MalwareTechBlog) 10 декабря 2021 г.
Читать далее
Об уязвимости, которая находится в log4j — инструменте ведения журнала с открытым исходным кодом, разработанном Apache Software Foundation, — впервые сообщил 24 ноября китайский технический гигант Alibaba. Затем фонд оценил серьезность проблемы на 10 баллов по десятибалльной шкале. Однако проблема была публично раскрыта только в четверг.
Программное обеспечение для ведения журналов используется Amazon Web Services и другими поставщиками облачных серверов, а также промышленными и государственными сетями. Ведение журнала относится к процессу, при котором приложения постоянно отслеживают выполненные действия, которые впоследствии могут быть проверены на наличие ошибок. Практически каждая система сетевой безопасности использует процесс регистрации, который указывает на масштаб проблемы.
Отмечая, что хакеры «Полностью вооружен» Вскоре после того, как он был раскрыт, Адам Мейерс, старший вице-президент по разведке компании Crowdstrike, занимающейся кибербезопасностью, сообщил AP, что «Интернет сейчас в огне» поскольку эксперты спешили исправить этот недостаток, пока распространялись новые инструменты для его использования.
Несмотря на то, что было выпущено исправление безопасности для инструмента log4j, Log4Shell будет оставаться угрозой в течение времени, необходимого для обеспечения обновления всех уязвимых компьютеров.
источник: www.rt.com