Log4Shell обеспечивает легкий доступ к внутренним сетям, делая их уязвимыми для грабежа и потери данных, а также атак вредоносного ПО
Эксперты по кибербезопасности говорят, что игроки Minecraft уже использовали уязвимость программного обеспечения, чтобы взломать других пользователей, вставив короткое сообщение в окно чата. Фотография: Дамиан Доварганес/Эксперты APCybersecurity говорят, что игроки Minecraft уже использовали уязвимость программного обеспечения, чтобы взломать других пользователей, вставив короткое сообщение в окно чата. Фотография: Дамиан Доварганес/APAssociated Press, суббота, 11 декабря 2021 г., 01:50 по Гринвичу
Критическая уязвимость в широко используемом программном инструменте, который быстро использовался в онлайн-игре Minecraft, быстро превращается в серьезную угрозу для организаций по всему миру.
Израильская шпионская компания стала объектом нападения. Устройства Apple через iMessage, говорят исследователи. Подробнее
«Интернет сейчас в огне, — сказал Адам Мейерс, старший вице-президент по разведке компании Crowdstrike, занимающейся кибербезопасностью. «Люди изо всех сил стараются исправить, — сказал он, — и самые разные люди пытаются это использовать». В пятницу утром он сказал, что за 12 часов, прошедших с момента обнаружения ошибки, она была «полностью превращена в оружие», что означает, что злоумышленники разработали и распространили инструменты для ее использования.
Уязвимость, получившая название «Log4Shell», может быть самой серьезной компьютерной уязвимостью, обнаруженной за последние годы. Это было обнаружено в инструменте регистрации с открытым исходным кодом, который повсеместно используется в облачных серверах и корпоративном программном обеспечении, используемом в отрасли и правительстве. Если его не исправить, он предоставляет преступникам, шпионам и новичкам в области программирования легкий доступ к внутренним сетям, где они могут грабить ценные данные, устанавливать вредоносное ПО, стирать важную информацию и многое другое.
«Мне сложно представить себе компанию, которая не подвергается риску», — сказал Джо Салливан, директор по безопасности Cloudflare, чья онлайн-инфраструктура защищает веб-сайты от злоумышленников. Он был установлен на бесчисленных миллионах серверов, и эксперты заявили, что последствия не будут известны в течение нескольких дней.
Амит Йоран, генеральный директор фирмы Tenable, занимающейся кибербезопасностью, назвал его «самым крупным , самая критическая уязвимость за последнее десятилетие »- и, возможно, самая большая в истории современных вычислений.
Уязвимость получила 10 баллов по шкале от одного до 10 от Apache Software Foundation, которая курирует разработку программного обеспечения. Любой, у кого есть эксплойт, может получить полный доступ к незащищенному компьютеру, на котором используется это программное обеспечение.
Эксперты говорят, что уязвимость позволяет злоумышленнику с невероятной легкостью получить доступ к веб-серверу — без пароля. требуется — вот что делает его таким опасным.
Новозеландская группа реагирования на компьютерные чрезвычайные ситуации была одной из первых, кто сообщил, что уязвимость «активно используется в дикой природе» всего через несколько часов после об этом было публично сообщено в четверг, и выпущен патч.
Об уязвимости, обнаруженной в программном обеспечении Apache с открытым исходным кодом, используемом для запуска веб-сайтов и других веб-сервисов, сообщил фонду 24 ноября китайский технологический гигант Alibaba. На разработку и выпуск исправления ушло две недели.
Но установка исправлений в системы по всему миру может оказаться сложной задачей. Хотя большинство организаций и поставщиков облачных услуг, таких как Amazon Web Services, должны иметь возможность легко обновлять свои веб-серверы, то же программное обеспечение Apache также часто встраивается в сторонние программы, которые могут обновляться только их владельцами.
Йоран сказал, что организациям необходимо предположить, что они были скомпрометированы, и действовать быстро.
Первые очевидные признаки эксплуатации уязвимости появились в Minecraft, онлайн-игра, очень популярная среди детей и принадлежащая Microsoft. Мейерс и эксперт по безопасности Маркус Хатчинс заявили, что пользователи Minecraft уже использовали его для выполнения программ на компьютерах других пользователей, вставляя короткое сообщение в окно чата.
Microsoft сообщила об этом. выпустил обновление программного обеспечения для пользователей Minecraft. «Клиенты, которые применяют исправление, защищены», — говорится в сообщении.
Исследователи сообщили об обнаружении доказательств того, что уязвимость может быть использована на серверах таких компаний, как Apple, Amazon, Twitter и Cloudflare.
Салливан из Cloudflare сказал, что нет никаких признаков взлома серверов его компании. Apple, Amazon и Twitter не сразу ответили на запросы о комментариях.
Свежие комментарии