2

Найдена опаснейшая уязвимость на компьютерах по всему миру. Хакеры уже вовсю зверствуют

Александр



9 декабря служба облачной безопасности компании Alibaba рассказала о том, в библиотеке для языка Java была найдена уязвимость, с помощью которой можно удалённо взламывать сервера и получать неограниченный контроль над ними. Меньше недели потребовалось хакерами на то, чтобы выйти на эту уязвимость и начать эксплуатировать её.

Уязвимость была обнаружена в библиотеке логирования Log4j, она позволяет производить до 100 атак в минуту на сервисы и приложения, подключенные к серверу. По данным Finacial Times, к 14 декабря хакеры запустили более 1,2 миллиона атак, от которых пострадали сотни тысяч пользователей.

Злоумышленники получают почти безграничную свободу для взлома — они извлекают нужную им информацию, добавляют данные записей на сервер, удаляют их, переключаются на разные серверы или устанавливают программы-вымогатели. Нападение развернули очень быстро и просто.

Хакеры могут внедрять на сервера вредоносный софт, устанавливать различные программы (в том числе для майнинга криптовалют), похищать конфиденциальные данные, модифицировать информацию и вносить изменения в интерфейс сервисов. Крупные компании (Amazon, Apple, IBM, Microsoft, Cisco и другие) уже внесли на свои сервера патчи с защитой от атак, использующих уязвимость в библиотеке Log4j. Тем не менее уязвимыми остаются сервера десятков, а то и сотен тысяч компаний по всему миру. Эксперты не исключают, что хакеры продолжат атаки, и это может привести к серьёзным проблемам как для компаний, так и для пользователей.

-2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+2
бедные пользователи)))...куда ни плюнь — у каждого свой сервер,а то и дюжина)))...кликбейтер
14 декабря 2021 в 22:21
#
Юра из МУРа
+219
Во все тяжкие подались)
15 декабря 2021 в 00:51
#
Mr. Cat
+43
На каких компьютерах по всему миру? Че за мурню ты пишешь? Во-первых, этой новости уже больше недели (слоупок). Во-вторых, этому подвержена старая Java. В-третьих, этому подвержены только сервера и все, кому не лень, уже обновили пакеты.
15 декабря 2021 в 01:59
#
kardigan
+3549
Это же Александр писал. Не злись
15 декабря 2021 в 04:38
#
+66
Причём здесь Java? Речь идёт о библиотеке логирования, которая может использоваться в Java программах, а может и не использоваться. И по поводу обновления все, конечно, намного сложнее чем «кому не лень». Если вы развиваете и сопровождаете небольшой продукт — то да, можно и нужно обновиться. А если комплексная инфраструктура, с многочисленными вендорскими продуктами, в которых так просто пакет не обновить. Тут необходимо устанавливать переменную окружения, а ещё как-то убедиться что Java проект при запуске принудительно не перезаписывает это окружение. Что само по себе проблема. Так что все немножко гораздо хуже чем «все кому не лень». А лезет эта хрень уже изо всех щелей.
15 декабря 2021 в 07:45
#
Mr. Cat
+43
Проблема именно в Java и была пофикшена в 8u121. И какой это год апдейта? :) С того в времени любая крупная организация давно обновила рантаймы.
И претензия именно к заголовку. Задолбала эта желтуха. Не «на компьютерах по всему миру», а на «серверах по всему миру». И не на «серверах по всему миру», а «серверах с использованием некоторых продуктов Apache». Чувствуется разница между 100% web и ~5 минус уже апдейтнутых?
Ибо народ не знающий обoсрется и побежит покупать себе антивирусы. Можно подумать, они в курсе, что такое апачи и прочее.

PS. Там 2й баг нашелся с noFormatMsgLookup и Context Lookup. Ща Кузнецов опять че-нить напишет.
15 декабря 2021 в 16:45
#
–537
чушь полная java сдохла на винде 7 уже... кто ее устанавливает?)))
15 декабря 2021 в 08:30
#