реклама
разместить

Хакеры запустили более 1,2 млн атак c помощью уязвимости Log4Shell для удалённого управления компьютерами — FT

От уязвимости в библиотеке для Java пострадали «сотни тысяч пользователей», рассказали специалисты.

Хакеры с помощью ранее незамеченной уязвимости в библиотеке логирования Apache Log4j воспроизводят около 100 атак в минуту на сервисы и приложения различных компаний. Об этом сообщает Finacial Times со ссылкой исследователей кибербезопасности.

Директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) Джен Истерли рассказала, что уязвимость Log4j — «одна из самых серьёзных». По её словам, её широко используют опытные взломщики, а количество пострадавших доходит до сотни тысяч.

Специалисты также отмечают, что во многих случаях хакеры брали на себя управление компьютерами, чтобы использовать их для добычи криптовалюты или превращения систем в ботнеты — сеть, которую используют для рассылки спама или DDoS-атак. CISA выпустила предупреждение, призывающее организации внести обновления в библиотеку Log4j. Патчи уже внесли Amazon, Apple, IBM, Microsoft и Cisco.

Почти половина всех атак была совершена идентифицированными киберзлоумышленниками. К ним относятся хакерские группировки, которые используют вредоносные программы Tsunami и Mirai. Также они добавляют на все взломанные компьютеры программу для майнинга криптовалюты Monero.

Благодаря этой уязвимости злоумышленники получают почти безграничную свободу для взлома — они извлекают нужную им информацию, добавляют данные записей на сервер, удаляют их, переключаются на разные серверы или устанавливают программы-вымогатели. Нападение развернули очень быстро и просто. Возможно, что подобные хакерские атаки могут повториться не раз.

Николас Шиберрас, руководитель инженерного отдела поиска уязвимостей Acunetix
  • 9 декабря служба облачной безопасности компании Alibaba обнародовала уязвимость «нулевого дня» в библиотеке журналирования log4j для языка программирования Java.
  • Специалисты узнали о проблеме в ноябре, во время исследования безопасности сервера игры Minecraft. Они перехватили управление сервером, отправив сообщение в игровой чат. Первую кибератаку с использованием новой уязвимости заметили уже 1 декабря.
1616
реклама
разместить
72 комментария

Кусочек кода, который привел к этой уязвимости.
Распечатаю, пожалуй, себе такую футболку.

35

Комментарий недоступен

12

А можно ссылку?

1

Объясните, пожалуйста, на пальцах, что с этим делать? как это можно эксплуатировать?
Из ссылки в статье:
An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled.

Не так. Проблема не здесь. Ваш код из патча, который как раз исправляет уязвимость, 10 дней назад: https://github.com/apache/logging-log4j2/commit/d82b47c6fae9c15fcb183170394d5f1a01ac02d3#diff-fbf7728aed844d20952a2502d3c21de0b23e19f4b3f2dc0b94c1b77bf6c96b6f Просто видимо торопились.

1

Как мать его этот код позволяет получить управление сервером. Решето кругом

Раскрывать всегда
«На уровне o1-pro» и «немного лучше DeepSeek»: первые впечатления от модели Grok 3 от xAI

Глава компании Илон Маск назвал Grok 3 «самым умным ИИ на Земле».

1616
77
33
22
11
реклама
разместить
Петербургский аэропорт Пулково начал тестировать роботов для уборки залов регистрации и прибытия

Это не первые роботы, которых тестируют в аэровокзале, — в декабре 2024 года там запустили беспилотных роботов для доставки багажа.

Петербургский аэропорт Пулково начал тестировать роботов для уборки залов регистрации и прибытия
77
11
Маркетинг и несдержанность
Маркетинг и несдержанность
Huawei анонсировала старт продаж «раскладушки» с тремя экранами Mate XT за пределами Китая — в России открыли предзаказы по цене 340 тысяч рублей

На презентации компания объявила цене в €3499.

Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.gsmarena.com%2Fhuawei_mate_xt_handson_review-news-64607.php&postId=1819978" rel="nofollow noreferrer noopener" target="_blank">Gsmarena</a>
1919
1313
22
11
Круто, конечно. Однако, за эти деньги можно купить ноутбук игровой и флагманский смартфон + планшет :) Просто как proof of concept - хорошо.
Telegram начал тестировать возможность добавлять участников в уже начатые личные звонки между двумя пользователями

Пока звонки с тремя собеседниками и более можно запускать только в группах и каналах.

Скриншот vc.ru
55
11
The New York Times «одобрило» использование ИИ в новостном и продуктовом отделах — Semafor
11
11
Как с партнером быть заодно даже спустя 12 лет

Много слов не будет. Тут есть просто видео про это - гляньте:

[]