Хакеры запустили более 1,2 млн атак c помощью уязвимости Log4Shell для удалённого управления компьютерами — FT Статьи редакции
От уязвимости в библиотеке для Java пострадали «сотни тысяч пользователей», рассказали специалисты.
Хакеры с помощью ранее незамеченной уязвимости в библиотеке логирования Apache Log4j воспроизводят около 100 атак в минуту на сервисы и приложения различных компаний. Об этом сообщает Finacial Times со ссылкой исследователей кибербезопасности.
Директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) Джен Истерли рассказала, что уязвимость Log4j — «одна из самых серьёзных». По её словам, её широко используют опытные взломщики, а количество пострадавших доходит до сотни тысяч.
Специалисты также отмечают, что во многих случаях хакеры брали на себя управление компьютерами, чтобы использовать их для добычи криптовалюты или превращения систем в ботнеты — сеть, которую используют для рассылки спама или DDoS-атак. CISA выпустила предупреждение, призывающее организации внести обновления в библиотеку Log4j. Патчи уже внесли Amazon, Apple, IBM, Microsoft и Cisco.
Почти половина всех атак была совершена идентифицированными киберзлоумышленниками. К ним относятся хакерские группировки, которые используют вредоносные программы Tsunami и Mirai. Также они добавляют на все взломанные компьютеры программу для майнинга криптовалюты Monero.
Благодаря этой уязвимости злоумышленники получают почти безграничную свободу для взлома — они извлекают нужную им информацию, добавляют данные записей на сервер, удаляют их, переключаются на разные серверы или устанавливают программы-вымогатели. Нападение развернули очень быстро и просто. Возможно, что подобные хакерские атаки могут повториться не раз.
- 9 декабря служба облачной безопасности компании Alibaba обнародовала уязвимость «нулевого дня» в библиотеке журналирования log4j для языка программирования Java.
- Специалисты узнали о проблеме в ноябре, во время исследования безопасности сервера игры Minecraft. Они перехватили управление сервером, отправив сообщение в игровой чат. Первую кибератаку с использованием новой уязвимости заметили уже 1 декабря.
Хакеры могут получить удалённый контроль над приложениями и устройствами: в большинстве случаев специальные знания для такой атаки не нужны.
Кусочек кода, который привел к этой уязвимости.
Распечатаю, пожалуй, себе такую футболку.
Комментарий недоступен
"This is OK" ©
А можно ссылку?
Объясните, пожалуйста, на пальцах, что с этим делать? как это можно эксплуатировать?
Из ссылки в статье:
An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled.
Не так. Проблема не здесь. Ваш код из патча, который как раз исправляет уязвимость, 10 дней назад: https://github.com/apache/logging-log4j2/commit/d82b47c6fae9c15fcb183170394d5f1a01ac02d3#diff-fbf7728aed844d20952a2502d3c21de0b23e19f4b3f2dc0b94c1b77bf6c96b6f Просто видимо торопились.
Как мать его этот код позволяет получить управление сервером. Решето кругом
Комментарий недоступен
Это шутка?)
Так, господа, объясните, если у меня гей-мак со старой ос и я не хочу обновляться - мине пижнец или я не такой лакомый кусочек, как крупные компании и можно расслабить анус?
Насчёт пиждеца не подскажу, но анусай никогда не расслабляй!
Думаю эта уязвимость актуальна только для серверов, где Java используется в качестве веб-сервера.
Если пользуетесь приложениями на java. Как я понял: Играю я в Майнкрафт, кто то пишет в чат команду. Если программа в коде локльно логирует текст из игрового чата, то к компьютеру будет получен удаленный доступ. Это пример атаки.
Так же все данные пользователей на уязвимых серверах под угрозой.
Просто выключи сервер майнкрафта
Если не секрет, в чём смысл не обновляться? Ради 32 бит? А вообще, после диагонального взгляда на статью, речь я так понял о серверах.
Не думаю что ты запускаешь java сервера, так что не парься.
Вам с маком ничего не угрожает, эта библиотека используется как правило в крупных корпоративных приложениях, которые работают на серверах .
Погоди погоди, на макосе же нет вирусов?
Хотелось бы комментарий специалиста, который мог бы объяснить как не быть взломанным.
Обновиться везде, как ещё. Эта уязвимость больше про серверные приложения, на десктопных его надо постараться словить. Нужно дестопное приложение java, которое использует log4j, в котором любой желающий может вам отправить текст. Довольно редкая комбинация. Хотя есть один популярный вариант — старый майнкрафт.
В новости попадают только известные прессе баги. Вершина огромного подводного айсберга.
"Почти половина всех атак была совершена идентифицированными киберзлоумышленниками"
Эм. А можно это расшифровать?
их залоггировали xD
Комментарий недоступен
жаба = зло
или уже было?
Ну, зло-не зло, а я, как человек из мира .NET, каждый раз "не угадываю" сталкиваясь с миром Java. Мне непонятна логика мышления представителей Java-сообщества. Ожидаешь определенных архитектурных решений, а получаешь какую-то неведомую хрень. Например, библиотеку для записи логов, позволяющую запускать процессы =)
Миллион "аттак" можно запустить с одного компьютера. Там всего лишь во все вебсерверы посылают запросы в надежде что-то найти.
Ага. И бан по IP. Зачем по твоему хакеры создают сети ботнетов?
Опять что-то грандиозное начинается как в конце 2019 г?🗣️🖥️
Комментарий удален модератором
Комментарий удален модератором
удалено
А МЕНЯ УЖЕ ВЗЛОМАЛИИИИИИИИИИИИИИИИИИИИИИИИИИИИИ