Какъв е проблемът с Log4J и защо хакери от Китай, Иран, Северна Корея и Турция опитват да се възползват от него Снимка: © Getty Images

10 от 10 - това е оценката, която експерти по киберсигурност поставят на уязвимостта, открита в Log4j - софтуерна библиотека, базирана на Java, която се използва за архивиране на лог съобщения в различни приложения.

Библиотеката е с отворен код и е разработена от Apache Software Foundation. Според Bloomberg проблемът е открит за първи път от служители в китайската платформа за електронна търговия Alibaba и е съобщена на Apache, което е довело до бързи опити да се намери решение за справянето с уязвимостта.

Междувременно Microsoft предупреди, че хакери, свързвани с правителствата на Китай, Иран, Северна Корея и Турция, са се опитвали да използват пробива в Log4j, включително за експлоатиране на конкретни мишени.

CyberScoop посочва, че сериозността на грешката е толкова голяма, че една успешна атака би довела до превземане на засегнатата компютърна система от страна на хакерите. Нападателите биха могли да принудят системата да приема команди от зловреден дистанционен сървър.

Компанията ESET публикува карта на света, в която показва къде са направени опити за експлоатация на уязвимостта, като най-висок е броят в САЩ, Великобритания, Турция, Германия и Нидерландия.

Apache вече публикува пач за поправяне на проблема, Cisco, Oracle и VMware също пуснаха съответни решения за своите засегнати продукти. Amazon Web Services и IBM също обявиха, че работят за отстраняването на уязвимостта.

Основната задача занапред е да се установят всички рискови системи и те да се снабдят с необходимите ъпдейти за повишаване на сигурността.

Log4j се използва в бизнес софтуерни приложения и е част от различни облачни услуги. Тъй като библиотеката е безплатна и е с отворен код, тя се ползва масово - съответно уязвимостта би могла да засегне широк спектър от софтуер и услуги.

Облачните услуги на Apple, Cloudfare и видеоиграта Minecraft са сред програмите и системите, които използват Log4j.

The Register напомня, че Log4j се ползва и от хеликоптера на NASA Ingenuity, който в момента се намира на Марс като част от мисията на роувъра Perseverance. Да се атакува точно тази машина от човек извън NASA обаче е практически невъзможно, както посочва медията.

Анализът на Microsoft е показал, че няколко групи, свързани с държавни служби за сигурност, са правили експерименти за злоупотреба с уязвимостта - сред тях са групи като Phosphorus (Иран), Hafnium (свързани с Китай, но опериращи извън страната), и др.

Според фирмата за киберсигурност Check Point - от вторник насам са направени над 100 опита в минута за индивидуални атаки на потенциални уязвими системи.

Cloudfare съобщава, че разполага с данни за това, че нападателите са разполагали с предварителна информация за наличието на проблема в Log4j поне една седмица преди той да стане ясен и на службите по света.

Намирането на решение на уязвимостта е до голяма степен в контрола на разработчиците на софутер.

Съветите на експертите към крайните потребители са да не пропускат ъпдейтването на своите устройства и приложения през следващите дни, когато производителите им ще приложат защитен код.

Междувременно американското правителство предупреди засегнатите компании да бъдат особено внимателни по време на празниците за евентуални ransomware атаки и други опити за киберпрестъпления.



Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

Важно днес

Горски пожар бушува в Южна Франция, летището в Марсилия е затворено

Силни ветрове разпространиха пламъците към града

19:59 - 08.07.2025
Важно днес

Иван Костов: Кампанията срещу еврото може да форсира инфлацията - викаш злото и то идва

Той призова противниците на еврото "да спрат, защото причиняват само негативи на България"

18:10 - 08.07.2025
Важно днес

Домашен арест за 19-годишния шофьор, убил трима души, след като се вряза в заведение в Разград

Съдът е взел предвид възрастта, чистото минало и постоянния адрес на обвиняемия

18:07 - 08.07.2025
Важно днес

Парк “Врана” няма да бъде даден на общината, но не е ясно кой ще го поддържа

Областният управител на София отказва да се съобрази с ултиматума на кмета Васил Терзиев, щял да свиква работна група

17:41 - 08.07.2025
Важно днес

ЕК критикува България за нулевия резултат в борбата с корупцията

ЕК призна, че държавата е занулила почти всички опити да се бори с политическите и икономически зависимости на съд, прокуратура и полиция

17:15 - 08.07.2025
Важно днес

Трима мъже са осъдени за палеж на украински склад в Лондон по поръчка на руската групировка „Вагнер“

Първа присъда по новия Закон за националната сигурност на Великобритания

16:45 - 08.07.2025
Важно днес

Асен Василев: Пеевски е разпоредил акцията срещу кмета на Варна

"Искам да кажа на тези хора - нито ще ни спрете, нито ще ни изплашите"

16:37 - 08.07.2025
Живот

Най-големият хип-хоп фестивал в Словакия е пред провал след серия скандали, започнали с Кайне Уест

На сцената на "Рубикон" трябва да се качи Кайние Уест. Участието му обаче вече не е сигурно. Билети не се продават, а не е ясно дали изобщо има и сцена.

16:34 - 08.07.2025
Важно днес

ГЕРБ отчете успеха с еврото в партийната централа вместо в Министерския съвет

Лидерът на ГЕРБ благодари на Пеевски, а премиерът - и на друг санкциониран по "Магнитски" - Владислав Горанов

16:10 - 08.07.2025