Max Home IndustryПо данным охранной компании, недостаток в широко используемом компьютерном коде вызывает 100 новых попыток взлома каждую минуту.
Check Point заявила, что наблюдала попытки использовать уязвимость более чем в 40% корпоративных сетей по всему миру.
Один официальный представитель США заявил, что уязвимость в системе безопасности Log4shell представляет собой «серьезную опасность», поскольку компании предупреждают, что она активно используется преступными группировками.
Были выпущены исправления, но их необходимо внедрить. Пострадали популярные приложения и облачные сервисы.
Написанный на языке программирования Java, Log4J, код, содержащий недостаток, используется миллионами компьютеров, на которых запущены онлайн-сервисы.
По словам Брайана Фокса из охранной компании Sonatype, его загрузили 84 миллиона раз из крупнейшего общедоступного репозитория Java-компонентов с открытым исходным кодом.
А легкость, с которой хакеры могли воспользоваться этой уязвимостью, была «сродни тому, что кто-то выяснил, что отправка письма в ваш почтовый ящик с указанием на нем определенного адреса позволяет им открыть все ваши двери в вашем доме».
Когда обнаруживается серьезный недостаток, специалисты по кибербезопасности часто используют такие слова, как «критический» и «чрезвычайный».
Но в этом кризисе торчало другое слово — «банальный».
Согласно Check Point, уязвимость, которую все пытаются исправить в ее программном обеспечении, «тривиальна» для использования.
Часто, когда в компьютерной системе обнаруживается уязвимость, есть немного времени, чтобы ее исправить.
Киберпреступники должны найти способ атаковать, и обычно только самые умные команды могут сделать это в первые несколько часов.
Но в данном случае это, видимо, очень просто.
Мы еще не знаем, сколько из этих попыток атак было успешным, но этот инцидент может оказаться очень дорогостоящим для корпораций, ставших жертвами.
Для обычного человека мы мало что можем сделать.
Убедитесь, что ваши приложения и программное обеспечение обновлены, и отправьте мысли, молитвы и объятия ИТ-командам по всему миру, пытающимся решить эту проблему.
Исследователи китайской технологической компании Alibaba обнаружили недостаток в прошлом месяце.
Но он получил широкое общественное внимание после того, как был обнаружен на некоторых сайтах, на которых размещены версии Minecraft с использованием Java.
До того, как ошибка была обнародована, Apache Software Foundation, которая наблюдает за кодом Log4j, выпустила исправление проблемы, оценив проблему на «10» — наивысший уровень серьезности.
Технический директор Cloudflare Джон Грэм-Камминг сообщил Verge, что за последние 10 лет он видел всего две проблемы аналогичной степени серьезности.
Директор Агентства по кибербезопасности и безопасности инфраструктуры США Джен Истерли также подчеркнула безотлагательность ситуации.
«Чтобы было ясно, эта уязвимость представляет собой серьезный риск», — написала она.
Он широко использовался хакерами и «представляет собой серьезную проблему для защитников сети, учитывая его широкое использование».
Исследователи Microsoft заявили, что видели, как хакеры использовали Log4shell для:
- устанавливать вредоносное ПО, добывающее криптовалюту, красть пароли и входить в систему, извлекать данные из скомпрометированных систем