По мнению ИТ-экспертов, недавно обнаруженная брешь в безопасности может дать злоумышленникам легкий доступ ко многим серверам по всему миру. Насколько широко это распространено, пока неясно.

Alexander Geiger / shutterstock.com

Эксперты по ИТ-безопасности бьют тревогу об уязвимости, которая угрожает всем серверам в сети. Федеральное ведомство по информационной безопасности (BSI) подняло свой уровень предупреждения о разрыве безопасности от оранжевого до красного. По всему миру предпринимаются попытки атак. Некоторые из них оказались успешными.

Читайте также: В Германии хакеры дистанционно убили женщину в дюссельдорфской больнице

«В настоящее время нельзя окончательно определить степень угрозы», – говорят ИТ-эксперты.

Брешь в безопасности: Java дала хакерам «зеленый» коридор

Слабым местом является широко используемая библиотека для программного обеспечения Java. Уязвимость может означать, что злоумышленники могут выполнить свой программный код на серверах, например, они могут использовать это для запуска там своего вредоносного ПО .

Уязвимость ограничена несколькими версиями библиотеки под названием Log4j. Однако никто не знает, где еще используются устаревшие версии Log4j. Об этом сообщает tagesspiegel.

«На данный момент еще неизвестно, в каких продуктах используется эта библиотека. Это означает, что на данный момент невозможно оценить, какие продукты подвержены уязвимости», – говорится в сообщении BSI. «Если производители предоставляют обновления, их следует устанавливать немедленно», – рекомендовал офис поставщикам услуг.

Что такое Log4j?

Log4j – это так называемая библиотека журналов. Он предназначен для записи различных событий в работе сервера, как в журнале регистрации, например, для более поздней оценки ошибок.

Уязвимость можно активировать, просто сохранив в журнале определенную строку символов. Это делает его довольно простым в использовании злоумышленниками. Что и вызвало большую озабоченность специалистов. Впервые проблема была замечена в четверг на серверах онлайн-игры «Майнкрафт».

Брешь в безопасности: у айтишников выдались горячие выходные

В выходные компании ИТ-безопасности и специалисты по Java работали над устранением уязвимости. Теперь доступно обновление для уязвимых версий библиотеки Log4j с открытым исходным кодом. Однако его защита вступает в силу только тогда, когда поставщики услуг устанавливают его.

Вот почему Cloudflare, специалист по брандмауэрам, встроил механизм, позволяющий своим клиентам блокировать атаки. Эксперты предупредили, что риску подвергаются не только онлайн-системы. Сканер QR или бесконтактный дверной замок также могут быть атакованы, если они используют Java и Log4j, подчеркнул Cloudflare.

Невидимые гонки в сети

В индустрии ИТ-безопасности сейчас идет гонка между онлайн-преступниками и поставщиками ИТ-услуг. Первые автоматически ищут уязвимые серверы. Вторые ищут, у кого из их потребителей остались уязвимые библиотеки и заменяют их защищенными. Короче говоря, все охотятся на старые Log4j-библиотеки.

Сейчас все охотятся на старые Log4j-библиотеки. Sora Shimazaki / pexels.com

«На данный момент приоритетной задачей является выяснить, насколько широко распространена проблема», – сказал Райнер Трост из компании F‑Secure, занимающейся информационной безопасностью. «К сожалению, не только службы безопасности, но и хакеры работают сверхурочно, чтобы найти ответ на этот вопрос».

Теперь злоумышленники могли создавать себе лишь незаметные бэкдоры с помощью дыры, предупредил Трост. «Они готовят инфраструктуру взлома. Настоящие нападения могут произойти через несколько недель или даже месяцев».

Ссылки по теме:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии