FT: хакеры запустили более 1,2 миллиона атак c помощью уязвимости Log4j — она позволяет удалённо управлять компьютерами

Специалисты отмечают, что от уязвимости в библиотеке для Java пострадали «сотни тысяч пользователей».

FT: хакеры запустили более 1,2 миллиона атак c помощью уязвимости Log4j — она позволяет удалённо управлять компьютерами

Хакеры с помощью ранее незамеченной уязвимости в библиотеке логирования Apache Log4j воспроизводят около 100 атак в минуту на сервисы и приложения различных компаний. Об этом сообщает Finacial Times со ссылкой исследователей кибербезопасности.

Директор Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) Джен Истерли рассказала, что уязвимость Log4j — «одна из самых серьёзных». По её словам, её широко используют опытные взломщики, а количество пострадавших доходит до сотни тысяч.

Специалисты также отмечают, что во многих случаях хакеры брали на себя управление компьютерами, чтобы использовать их для добычи криптовалюты или превращения систем в ботнеты — сеть, которую используют для рассылки спама или DDoS-атак. CISA выпустила предупреждение, призывающее организации внести обновления в библиотеку Log4j. Патчи уже внесли Amazon, Apple, IBM, Microsoft и Cisco.

Исследователи кибербезопасности отметили, что почти половина всех атак была совершена идентифицированными киберзлоумышленниками. К ним относятся хакерские группировки, которые используют вредоносные программы Tsunami и Mirai. Также они добавляют на все взломанные компьютеры программу, которая майнит криптовалюту Монеро.

Благодаря этой уязвимости злоумышленники получают почти безграничную свободу для взлома — они извлекают нужную им информацию, добавляют данные записей на сервер, удаляют их, переключаются на разные серверы или устанавливают программы-вымогатели. Нападение развернули очень быстро и просто. Возможно, что подобные хакерские атаки могут повториться не раз.

Николас Шиберрас

руководитель инженерного отдела поиска уязвимостей Acunetix

9 декабря служба облачной безопасности компании Alibaba обнародовала уязвимость «нулевого дня» в библиотеке журналирования log4j для языка программирования Java. При её помощи можно взламывать сервера крупных компаний. Уязвимость позволяет хакеру послать запрос на атакуемый сервер, а в запросе указать путь к файлу payload, который позволит удаленно управлять им.

#новости #уязвимости #log4j #java #кибербезопасность

 

Источник

Читайте также