Снимка: © Getty Images

10 от 10 - това е оценката, която експерти по киберсигурност поставят на уязвимостта, открита в Log4j - софтуерна библиотека, базирана на Java, която се използва за архивиране на лог съобщения в различни приложения.

Библиотеката е с отворен код и е разработена от Apache Software Foundation. Според Bloomberg проблемът е открит за първи път от служители в китайската платформа за електронна търговия Alibaba и е съобщена на Apache, което е довело до бързи опити да се намери решение за справянето с уязвимостта.

Междувременно Microsoft предупреди, че хакери, свързвани с правителствата на Китай, Иран, Северна Корея и Турция, са се опитвали да използват пробива в Log4j, включително за експлоатиране на конкретни мишени.

CyberScoop посочва, че сериозността на грешката е толкова голяма, че една успешна атака би довела до превземане на засегнатата компютърна система от страна на хакерите. Нападателите биха могли да принудят системата да приема команди от зловреден дистанционен сървър.

Компанията ESET публикува карта на света, в която показва къде са направени опити за експлоатация на уязвимостта, като най-висок е броят в САЩ, Великобритания, Турция, Германия и Нидерландия.

Apache вече публикува пач за поправяне на проблема, Cisco, Oracle и VMware също пуснаха съответни решения за своите засегнати продукти. Amazon Web Services и IBM също обявиха, че работят за отстраняването на уязвимостта.

Основната задача занапред е да се установят всички рискови системи и те да се снабдят с необходимите ъпдейти за повишаване на сигурността.

Log4j се използва в бизнес софтуерни приложения и е част от различни облачни услуги. Тъй като библиотеката е безплатна и е с отворен код, тя се ползва масово - съответно уязвимостта би могла да засегне широк спектър от софтуер и услуги.

Облачните услуги на Apple, Cloudfare и видеоиграта Minecraft са сред програмите и системите, които използват Log4j.

The Register напомня, че Log4j се ползва и от хеликоптера на NASA Ingenuity, който в момента се намира на Марс като част от мисията на роувъра Perseverance. Да се атакува точно тази машина от човек извън NASA обаче е практически невъзможно, както посочва медията.

Анализът на Microsoft е показал, че няколко групи, свързани с държавни служби за сигурност, са правили експерименти за злоупотреба с уязвимостта - сред тях са групи като Phosphorus (Иран), Hafnium (свързани с Китай, но опериращи извън страната), и др.

Според фирмата за киберсигурност Check Point - от вторник насам са направени над 100 опита в минута за индивидуални атаки на потенциални уязвими системи.

Cloudfare съобщава, че разполага с данни за това, че нападателите са разполагали с предварителна информация за наличието на проблема в Log4j поне една седмица преди той да стане ясен и на службите по света.

Намирането на решение на уязвимостта е до голяма степен в контрола на разработчиците на софутер.

Съветите на експертите към крайните потребители са да не пропускат ъпдейтването на своите устройства и приложения през следващите дни, когато производителите им ще приложат защитен код.

Междувременно американското правителство предупреди засегнатите компании да бъдат особено внимателни по време на празниците за евентуални ransomware атаки и други опити за киберпрестъпления.



Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Украйна си върна ключовия град Лиман (Обновена)

Падането му може да бъде най-голямата победа на Украйна на бойното поле след светкавичната контраофанзива

Ювал Ноа Харари разказва историята на човечеството – този път обаче в книга за деца

Писателят обяснява на по-малките за света, в който живеем, войната и климатичните промени

Запознайте се с "Optimus" - хуманоидният робот на Мъск, който ще "трансформира цивилизацията"

Роботът ще стане част от ежедневието на милиони хора и ще "трансформира цивилизацията", смята предприемачът.

Руски знамена, естрадна музика и викове "ура": Пищна церемония в Москва в чест на анексираните територии

Кремъл организира специален патриотичен концерт по повод незаконното анексиране на 4-те украински области

Нова двойка водещи ще води новините по БНТ

Досегашният водещ на новините Даниел Михайлов слиза временно от екран

Урсула фон дер Лайен: Газопроводът между България и Гърция е свобода от руската зависимост

От днес започва нова ера за България и Югоизточна Европа, заяви председателят на ЕК.

МОК: Руските спортисти, които не подкрепят войната, могат да се върнат към състезанията

Според президентът на МОК спортът трябва да бъде "нещо, което все още обединява хората и човечеството"

"Blonde" съживи мистериите около Мерлин Монро, но възмути някои зрители

Биографичният филм за Мерлин Монро се изкачи до върха на филмовата класация на Netflix още в първия ден, в който беше пуснат в платформата

Росен Христов: Пускането на интерконектора е стъпка напред, но не решава всички проблеми

Той определи интерконектора, по който ще тече азерски газ, като "много важен" за страната и за Европа.