Виртуальная пандемия?
Критическая уязвимость Log4Shell, которая была обнаружена на прошлой неделе, имеет потенциал для заражения миллионов компьютеров по всему миру. По словам экспертов по информационной безопасности, эта уязвимость присутствует во множестве сервисов и приложений и с ее помощью хакеры могут провести атаки на банки, крупные компании и цепочки поставок.
Новая критическая уязвимость Log4Shell может стать самой серьезной киберугрозой за последние несколько лет, пишет портал ArsTechnica. Как сообщается, уязвимости был присвоен наивысший, десятый рейтинг опасности.
Log4Shell была обнаружена на прошлой неделе, она стала причиной падения тысяч серверов Minecraft (популярная компьютерная и мобильная игра. - Ред.). Источник уязвимости находится в утилите Log4J для ведения журнала, которая используется в миллионах различных сервисов и приложений.
Также, по данным портала, один из крупнейших поставщиков решений для управления персоналом Kronos сообщил об атаке вымогателей, которая отключила системы компании на несколько недель. Сама компания не стала комментировать, использовали ли хакеры новую уязвимость. Однако журналисты портала уверены, что атака была проведена с использованием Log4Shell.
По словам руководителя отдела продвижения продуктов компании “Код Безопасности” Павла КОРОСТЕЛЕВА, эту уязвимость можно сравнить с эксплойтом, который лежал в основе WannaCry (вредоносная программа, сетевой червь и программа-вымогатель денежных средств, поражающая компьютеры под управлением операционной системы Microsoft Windows. После заражения компьютера программный код червя шифрует почти все хранящиеся на компьютере файлы и предлагает заплатить денежный выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение семи дней с момента заражения возможность расшифровки файлов теряется навсегда. - Ред.).
- Как только к этой уязвимости добавят вредоносный код, который, например, шифрует данные, вот тогда начнутся проблемы, - рассказал эксперт. Он также отметил, что уязвимость может использоваться при атаке на цепочки поставок.
Руководитель департамента по исследованию вредоносных программ Avast Якуб КРУСТЕК также отметил высокий уровень опасности от дыры в Log4Shell.
- Атака производится очень быстро, так как киберпреступники могут использовать эту уязвимость, просто отправив определенную строку текста в окно чата уязвимого приложения, - рассказал Крустек.
Затем злоумышленники получают возможность удаленно выполнить код на зараженном устройстве или сервере. Они могут загрузить туда вредоносное ПО, украсть информацию или использовать в своих целях.
- На первый взгляд кажется, что уязвимость нацелена на майнинг, но мы считаем, что это нужно только для того, чтобы сбить с толку исследователей безопасности. Мы уверены, что злоумышленники попытаются использовать такое прикрытие, чтобы атаковать другие, более важные цели: банки, органы, отвечающие за государственную безопасность, иную критическую инфраструктуру, - уверен руководитель отдела анализа угроз Check Point Software Technologies Лотем ФИНКЕЛЬСТИН.
По его словам, всего за несколько дней Check Point Software Technologies предотвратила более 820 тыс. попыток использования этой уязвимости.
- Более 46% из них были предприняты известными кибергруппировками, и это беспокоит. На данный момент мы видели попытки использования уязвимости более чем в 36,8% корпоративных сетей по всему миру, - отметил Финкельстин.
Уязвимость затрагивает приложения и серверы на основе Java, где используется библиотека Log4j. Она позволяет регистрировать определенную строку в своих внутренних системах. При этом ПО, по словам Пономарева, не подключенное к интернету, также может быть уязвимо, поскольку данные передаются от системы к системе.
gazeta.ru
