У популярній бібліотеці Java виявили серйозну вразливість: за допомогою одного рядка коду можна захопити сервер
Вразливі виявилися мільйони серверів у всьому світі
Вразливі виявилися мільйони серверів у всьому світі
У популярній програмній бібліотеці Log4j виявили серйозну вразливість. Ця бібліотека використовується в роботі багатьох програм Java.
Вразливість набула ідентифікатора CVE-2021-44228, - повідомляє Інформатор.
За допомогою цієї вразливості хакери можуть отримати контроль над віддаленим сервером у будь-якій точці світу, і для цього їм потрібно лише ввести один рядок коду. Цей рядок потрібно додати до логів веб-сервера, після чого стане можливим імпортувати будь-яке шкідливе програмне забезпечення. Таким чином, доки вразливість не буде закрита оновленням, у зловмисників з'являється можливість зламів навіть добре захищених хмарних сервісів великих компаній.
Ця вразливість отримала максимальні 10 балів за десятибальною шкалою загроз від Apache Software Foundation. Компанія Tenable, яка займається кібербезпекою, назвала вразливість «можливо, найбільшої в історії сучасних комп'ютерів». Директор з безпеки Cloudflare заявив, що йому «складно уявити компанію, для якої це не ризик».
Уразливість CVE-2021-44228 виявили 24 грудня під час тестування безпеки серверів Minecraft. Оновлення Log4j, яке усуває вразливість, випустили лише 6 грудня. Хакери вже намагаються використовувати вразливість, щоб встановити шкідливе програмне забезпечення на комп'ютери користувачів. Захоплені комп'ютери вже використовують для майнінгу криптовалют або для використання при DDoS-атаках. Для того, щоб повністю усунути вразливість на серверах, потрібно кілька тижнів або навіть місяців.
Нагадаємо, бібліотека Log4j збирає інформацію про помилки та інші події, що відбулися під час роботи програм, і зберігає її в логах. Цю бібліотеку використовують мільйони програм, ігор, хмарних серверів та корпоративних програм, у тому числі від найбільших виробників — Amazon, Apple, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam.
Раніше ми повідомляли, що в популярному піратському «активаторі Windows» знайшли вірус, який краде криптовалюту та дані браузерів.
Також писали про те, що в США хакери зламали касові апарати та змусили їх друкувати маніфест замість чеків.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте в нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.