Тема:

Компьютерная безопасность 4 часа назад

Тысячи компаний из России подверглись атаке c помощью уязвимости Log4j

Тысячи компаний из России подверглись кибератакам из-за новой уязвимости, найденной в популярной библиотеке Log4j. При этом выпущенный разработчиками патч не сработал — оказалось, что ограничение легко обойти.

Хакеры атаковали тысячи российских компаний, используя новую уязвимость. Такие данные приводит "Лаборатория Касперского". Факты атак подтверждают и другие специалисты по кибербезопасности. При этом пока непонятно, можно ли быстро защититься от такого рода атак. Выяснилось, что "заплатки" проблему не решают.

О самой уязвимости мы уже рассказывали. Это "дыра" в библиотеке Log4j, она служит для сбора и хранения логов сервера. Проще говоря, система, которая фиксирует все происходящее. Если речь идет о сервисе такси, к примеру, то записывается все, что сделал каждый пользователь. Если о видеосервисах — то все запросы, ну и так далее.

В общем, инструмент крайне популярный на рынке, встроенный во многие продукты, да еще и созданный авторитетным сообществом разработчиков Apache. И в нем обнаружили так называемую уязвимость нулевого дня — то есть "дыру", о которой до этого не знали сами разработчики, и защиты от которой не было.

Ситуацию усугубляет и тот факт, что эксплуатировать уязвимость, ну, крайне просто — достаточно передать на сервер одну строку, содержащую простую команду и адрес атакующего, и библиотека выполнит этот код. Это значит, что злоумышленники могут просто атаковать любые серверы в надежде получить доступ к ним. А затем делать с ними что угодно — зашифровать данные, потребовать выкуп, установить программы для майнинга криптовалют и так далее.

При этом разработчики выпустили патч, то есть "заплатку", в надежде быстро исправить ситуацию. Но он не сработал — оказалось, что ограничение легко обойти. Единственный способ решения проблемы — обновить систему до последней версии. Но дело в том, что Log4j встраивается в очень многие популярные продукты, и компания часто может не знать, что где-то у нее установлена именно эта библиотека для логов.

По оценке компании Check Point, в мире уже произошло более 800 тысяч атак с использованием этой уязвимости, и скоро, судя по всему, счет будет идти на миллионы. По оценкам Департамента внутренней безопасности США, эта уязвимость будет доставлять проблемы специалистам как минимум в течение полугода. А директор Агентства по безопасности инфраструктуры и кибербезопасности США заявил, что это чуть ли не самая серьезная уязвимость, которую он видит за последние годы своей работы.