Серьезная программная ошибка поджигает Интернет

Эксперты по кибербезопасности забили тревогу по поводу ранее неизвестной критической уязвимости в широко используемом программном инструменте, которая потенциально может позволить хакерам взломать миллионы устройств, подключенных к Интернету.

Ошибка, известная как «Log4Shell», была описана как «самая большая и самая критическая уязвимость за последнее десятилетие», что позволяет ей претендовать на место среди крупнейших сбоев в истории современной вычислительной техники. Исследователи предупредили, что уязвимость затрагивает серверы технологических гигантов, таких как Microsoft, Apple, Amazon и Twitter.

Первое упоминание об эксплойте было замечено на сайтах, на которых размещались серверы чрезвычайно популярной онлайн-игры Minecraft, принадлежащей Microsoft. Маркус Хатчинс, британский исследователь безопасности, известный тем, что остановил атаку вредоносного ПО WannaCry, написал в Твиттере, что, по всей видимости, некоторые пользователи игры уже использовали уязвимость для удаленного запуска программ на компьютерах других пользователей, «просто вставляя короткое сообщение в окно чата. ”

В случае Minecraft злоумышленники могли получить удаленное выполнение кода на серверах Minecraft, просто вставив короткое сообщение в окно чата.

https://twitter.com/MalwareTechBlog/status/1469290238702874625?ref_src=twsrc%5Etfw

Об уязвимости, которая находится в log4j — инструменте ведения журнала с открытым исходным кодом, разработанном Apache Software Foundation, — впервые сообщил 24 ноября китайский технический гигант Alibaba. Затем фонд оценил серьезность проблемы на 10 баллов по десятибалльной шкале. Однако проблема была публично раскрыта только в четверг.

Программное обеспечение для ведения журналов используется Amazon Web Services и другими поставщиками облачных серверов, а также промышленными и государственными сетями. Ведение журнала относится к процессу, при котором приложения постоянно отслеживают выполненные действия, которые впоследствии могут быть проверены на наличие ошибок. Практически каждая система сетевой безопасности использует процесс регистрации, который указывает на масштаб проблемы.

Отметив, что хакеры «полностью вооружили» эксплойт вскоре после того, как он был обнаружен, Адам Мейерс, старший вице-президент по разведке в компании Crowdstrike, занимающейся кибербезопасностью, сказал AP, что «Интернет сейчас в огне», поскольку эксперты спешили исправлять недостаток, пока он только что появился. инструменты для его использования распространялись.

Несмотря на то, что было выпущено исправление безопасности для инструмента log4j, Log4Shell будет оставаться угрозой в течение времени, необходимого для обеспечения обновления всех уязвимых компьютеров.