Серьезная уязвимость в серверном программном обеспечении Java вызывает тревогу у IT-экспертов Германии. В выходные немецкое BSI (управление по информационной безопасности Германии) повысило уровень киберопасности в связи с уязвимостью с оранжевого до красного.

Красный уровень угрозы: Германия страдает от хакерских атак

Попытки хакерских атак были замечены повсеместно, при этом многие из них достигли результата, говорится в обосновании BSI.

«В настоящее время с точностью сказать нельзя, на каком уровне находится угроза», – предупредило управление.

Проблема кроется в часто используемой библиотеке протоколирования для языка программирования Java. Уязвимость может позволить киберпреступникам при определенных обстоятельствах использовать код своего ПО на серверах.

Это позволит им, например, запускать свои вредоносные программы. Уязвимость была обнаружена в старых версиях библиотеки, именуемой Log4j. Сейчас ни у кого нет полного представления о том, где повсеместно наблюдаются уязвимые версии Log4j.

Наплыв хакерских атак

Незаметно для пользователей Интернета в выходные шла гонка между ИТ-экспертами и сетевыми преступниками, которые автоматизировали поиск уязвимых серверов.

«Сейчас первоочередная задача – понять уровень проблемы и развитие вредоносного ПО», – говорит Рюдигер Трост из фирмы F‑Secure, специализирующейся на кибербезопасности. 

«К сожалению, не только команды безопасности, но и хакеры трудятся целыми сутками, чтобы победить в этой гонке». Особенно коварно то, что преступники теперь могут использовать этот пробел для встраивания даже просто незаметных бэкдоров, добавил Трост. «Фактические нападения, конечно, произойдут уже потом, спустя какое-то время».

По сведениям Der Spiegel, серьезная уязвимость затронула и офисы в федеральной администрации ФРГ. «В случае уязвимости с таким распространением страдает и администрация», – заявили в BSI, согласно отчету. Орган власти знал об отдельных уязвимых системах, и соответствующие необходимые для защиты мероприятия уже были проведены.

Пока нет никаких признаков того, что уязвимость действительно была использована в федеральной администрации. По крайней мере, в некоторых случаях проблема уже устранена, согласно BSI.

Пробел уже выявлялся ранее

Что еще хуже, по крайней мере, у некоторых злоумышленников могло быть больше времени на подготовку, чем предполагалось вначале. Проблема стала достоянием общественности после того, как в четверг проблема была обнаружена на серверах для онлайновой игры Minecraft.

Однако компания Cloudflare, спецификацией которой выступает кибербезопасность, впоследствии установила, что попытки атак, направленных на эту уязвимость, циркулировали по меньшей мере с 1 декабря. Однако только в выходные дни начались атаки широким фронтом.

Опубликовано обновление

Фирмы по кибербезопасности и эксперты по Java трудятся над устранением проблемы. Тем временем, для Log4j было реализовано качественное обновление. Но инструменты по защите от уязвимостей начнут действовать лишь после установки операторами, а на это потребуется время.

Некоторые компании уже нашли повод на первое время обезопасить себя. К примеру, IT-специалисты по киберзащите Cloudflare смогли встроить для защиты клиентов систему блокировки кибератак. При этом специалисты отмечают, что беспокоиться о свои данных стоит из-за хакерских атак не только пользователям онлайн-игр. Атаке подвергаются QR-сканер, «умный» замок двери, и прочие гаджеты, работающие с помощью применения библиотек Java и Log4j.

Значительный риск

Американское агентство CISA сформировало рабочую группу, в которую вошли, в частности, Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ). «Эта уязвимость представляет собой значительный риск», – заявили в CISA. Подчеркивается, что безопасность потребителей будет зависеть от действий поставщиков услуг.

«Если выходят оперативные обновления, тянуть с их установкой не стоит. Промедление может грозить возникновением проблем», – считает BSI. «Органы пока не смогли с точностью определить, в каких именно продуктах используется данная библиотека. То означает, что и составить список продуктов, подверженных уязвимостью, опубликовать пока нельзя», – уточнили в ведомстве.

Уязвимость также вновь привлекает внимание к хорошо известной проблеме в технологической отрасли: программное обеспечение с открытым исходным кодом, такое как Log4j, разрабатывается и поддерживается небольшими командами программистов, которым часто даже не платят за это. Но затем он продается как недорогое решение.

Читайте также:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: TheDigitalArtist / Pixabay.com

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии