Уровень опасности — 10 баллов из 10: уязвимость Log4Shell угрожает миллионам серверов по всему миру

Хакеры могут получить удалённый контроль над приложениями и устройствами: в большинстве случаев специальные знания для такой атаки не нужны.

7272

Гипотетически.
А не гипотетически воспользоваться ей сможет два с половиной человека, потому что остальным можно выдать рут на сервере и сломать/похитить они все равно ничего не смогут. Так что все на уровне обычных уязвимостей.

В 2021 никому рут доступ на сервере не нужен. Потому что все крутится внутри Докера (там кстати рут есть, но он бесполезен).

Ценность представляет то, что можно делать вызовы ко внутренним системам от имени сервера. Можно читать любые данные доступные сервису. Можно менять любые данные к которым есть доступ у сервиса. А самое главное - можно точно так же заражать другие сервисы. И продвигаться дальше, вглубь системы.

5

Это вы зря так думаете! У нас один разраб забыл поменять порт 5060, кто не в курсе это дефолтный sip порт. На следующий день провайдер отрубил компании связь, потому что очень активно сливалось бабло. Но успели наговорить на 100к. Так что и здесь возможно всякое

3

Я бы сказал так:
как правило, чтобы заюзать супер-пупер уязвимость, которая затрагивает миллионы устройств - нужно обладать очень сильными знаниями. Ну вот так складывается.
В данном случае воспользоваться ею проще, но: не настолько проще, как это говорят в статье.