FT: хакеры запустили более 1,2 млн атак c помощью уязвимости Log4Shell — она позволяет удалённо управлять компьютерами
Специалисты отмечают, что от уязвимости в библиотеке для Java пострадали «сотни тысяч пользователей».
Электрокар Tesla, который пострадал от уязвимости Log4j Фото NovTangoPapa
Хакеры с помощью ранее незамеченной уязвимости в библиотеке логирования Apache Log4j воспроизводят около 100 атак в минуту на сервисы и приложения различных компаний. Об этом сообщает Financial Times со ссылкой исследователей кибербезопасности.
Директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) Джен Истерли рассказала, что уязвимость Log4j — «одна из самых серьёзных». По её словам, её широко используют опытные взломщики, а количество пострадавших доходит до сотни тысяч.
Специалисты также отмечают, что во многих случаях хакеры брали на себя управление компьютерами, чтобы использовать их для добычи криптовалюты или превращения систем в ботнеты — сеть, которую используют для рассылки спама или DDoS-атак. CISA выпустила предупреждение, призывающее организации внести обновления в библиотеку Log4j. Патчи уже внесли Amazon, Apple, IBM, Microsoft и Cisco.
Исследователи кибербезопасности отметили, что почти половина всех атак была совершена идентифицированными киберзлоумышленниками. К ним относятся хакерские группировки, которые используют вредоносные программы Tsunami и Mirai. Также они добавляют на все взломанные компьютеры программу, которая майнит криптовалюту Монеро.
Благодаря этой уязвимости злоумышленники получают почти безграничную свободу для взлома — они извлекают нужную им информацию, добавляют данные записей на сервер, удаляют их, переключаются на разные серверы или устанавливают программы-вымогатели. Нападение развернули очень быстро и просто. Возможно, что подобные хакерские атаки могут повториться не раз.
9 декабря служба облачной безопасности компании Alibaba обнародовала уязвимость «нулевого дня» в библиотеке журналирования log4j для языка программирования Java. При её помощи можно взламывать сервера крупных компаний. Уязвимость позволяет хакеру послать запрос на атакуемый сервер, а в запросе указать путь к файлу payload, который позволит удаленно управлять им.
#новости #уязвимости #log4j #java #кибербезопасность