10 от 10 - това е оценката, която експерти по киберсигурност поставят на уязвимостта, открита в Log4j - софтуерна библиотека, базирана на Java, която се използва за архивиране на лог съобщения в различни приложения.
Библиотеката е с отворен код и е разработена от Apache Software Foundation. Според Bloomberg проблемът е открит за първи път от служители в китайската платформа за електронна търговия Alibaba и е съобщена на Apache, което е довело до бързи опити да се намери решение за справянето с уязвимостта.
Междувременно Microsoft предупреди, че хакери, свързвани с правителствата на Китай, Иран, Северна Корея и Турция, са се опитвали да използват пробива в Log4j, включително за експлоатиране на конкретни мишени.
CyberScoop посочва, че сериозността на грешката е толкова голяма, че една успешна атака би довела до превземане на засегнатата компютърна система от страна на хакерите. Нападателите биха могли да принудят системата да приема команди от зловреден дистанционен сървър.
Компанията ESET публикува карта на света, в която показва къде са направени опити за експлоатация на уязвимостта, като най-висок е броят в САЩ, Великобритания, Турция, Германия и Нидерландия.
Apache вече публикува пач за поправяне на проблема, Cisco, Oracle и VMware също пуснаха съответни решения за своите засегнати продукти. Amazon Web Services и IBM също обявиха, че работят за отстраняването на уязвимостта.
Основната задача занапред е да се установят всички рискови системи и те да се снабдят с необходимите ъпдейти за повишаване на сигурността.
Log4j се използва в бизнес софтуерни приложения и е част от различни облачни услуги. Тъй като библиотеката е безплатна и е с отворен код, тя се ползва масово - съответно уязвимостта би могла да засегне широк спектър от софтуер и услуги.
Облачните услуги на Apple, Cloudfare и видеоиграта Minecraft са сред програмите и системите, които използват Log4j.
The Register напомня, че Log4j се ползва и от хеликоптера на NASA Ingenuity, който в момента се намира на Марс като част от мисията на роувъра Perseverance. Да се атакува точно тази машина от човек извън NASA обаче е практически невъзможно, както посочва медията.
Анализът на Microsoft е показал, че няколко групи, свързани с държавни служби за сигурност, са правили експерименти за злоупотреба с уязвимостта - сред тях са групи като Phosphorus (Иран), Hafnium (свързани с Китай, но опериращи извън страната), и др.
Според фирмата за киберсигурност Check Point - от вторник насам са направени над 100 опита в минута за индивидуални атаки на потенциални уязвими системи.
Cloudfare съобщава, че разполага с данни за това, че нападателите са разполагали с предварителна информация за наличието на проблема в Log4j поне една седмица преди той да стане ясен и на службите по света.
Намирането на решение на уязвимостта е до голяма степен в контрола на разработчиците на софутер.
Съветите на експертите към крайните потребители са да не пропускат ъпдейтването на своите устройства и приложения през следващите дни, когато производителите им ще приложат защитен код.
Междувременно американското правителство предупреди засегнатите компании да бъдат особено внимателни по време на празниците за евентуални ransomware атаки и други опити за киберпрестъпления.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
