Угроза 10 из 10: хакеры уже используют новую уязвимость на компьютерах по всему миру

Уязвимость была обнаружена в библиотеке логирования Log4j для языка программирования Java. Она позволяет совершать до 100 атак в минуту на сервисы и приложения, подключенные к серверу.

Интересно Samsung поддержит клиентов с нарушениями слуха: какую инициативу запускает компания

Уже атакуют хакеры

По данным Finacial Times, до 14 декабря хакеры запустили более 1,2 миллиона атак, от которых пострадали сотни тысяч пользователей.

• Злоумышленники получают почти безграничную свободу для взлома. Нападение развернули очень быстро и просто.
• Они извлекают нужную им информацию, добавляют данные записей на сервер, удаляют их, переключаются на разные серверы, устанавливают программы-вымогатели.
• Хакеры могут внедрять на серверы вредоносный софт, устанавливать различные программы (в том числе для майнинга криптовалют), похищать конфиденциальные данные, модифицировать информацию и вносить изменения в интерфейс сервисов.

Специалисты отмечают, что во многих случаях хакеры брали на себя управление компьютерами, чтобы использовать их для добычи криптовалюты Монеро либо преобразования систем в ботнеты — сети, которые используют для рассылки спама или DDoS-атак. Почти половина всех атак была совершена идентифицированными киберпреступниками. К ним относятся хакерские группировки, которые используют вредоносные программы Tsunami и Mirai.

Крупные компании, такие как Amazon, Apple, IBM, Microsoft, Cisco и прочие, уже установили патчи, которые исправляют дыру в безопасности, однако уязвимыми остаются серверы десятков, а то и сотен тысяч компаний по всему миру. Эксперты не исключают, что хакеры продолжат атаки, и это может привести к серьезным проблемам как для компаний, так и для пользователей.

Уровень опасности – 10 из 10

Директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) Джен Истерли рассказала, что уязвимость Log4j — "одна из самых серьезных".

Уязвимость получила максимальный уровень угрозы – 10 баллов из 10 возможных.

Специалисты узнали о проблеме в ноябре, во время исследования безопасности сервера игры Minecraft. Они перехватили управление сервером, отправив сообщение в игровой чат. Первую кибератаку с использованием новой уязвимости заметили уже 1 декабря.

"Наиболее раннее доказательство, которое мы нашли об эксплойте LOG4J, относится к 2021-12-01 04:36: 50 UTC. Это говорит о том, что он находился в сети по крайней мере за 9 дней до того, как был обнародован. Однако я не вижу доказательств массовой эксплуатации до момента обнародования."

Дополнительную опасность создает то, что использовать эту уязвимость могут даже самоучки. Профессиональное образование для этого не требуется. Тестирование показало, что в опасности даже очень защищенные облачные сервисы, в частности, Apple iCloud, пишет исследовательская компания Lunasec. Под угрозой также оказались серверы техногигантов Google, Microsoft, Tesla, Cisco, Cloudflare, VMware, Amazon, Twitter, Steam, Tencent, Baidu и многих других. Волонтеры также ведут список уязвимого ПО.