04.12.2022

Хакеры используют новую уязвимость. Под угрозой половина интернета

В популярной библиотеке для работы с Java-программами обнаружили уязвимость. Она позволяет удалённо исполнять произвольный код. Злоумышленники уже используют эту брешь.

Хакеры используют новую уязвимость

10 баллов из 10 по шкале опасности

Уязвимость CVE-2021-44228, которую назвали Log4Shell, может эксплуатировать даже неопытный хакер. Её оценили в 10 баллов из 10 по шкале уязвимостей CVSS. Опасность в том, что библиотека используется на миллионах серверов, в том числе Amazon, Apple iCloud, Steam, Tesla и Twitter. То есть пострадать могут все указанные сервисы.

Есть свидетельства эксплуатации

Как происходит взлом? Хакеры удалённо загружают сценарий, который удаляет с уязвимого сервера конкурирующие вредоносные программы, а затем устанавливает Kinsing — софт для добычи криптовалюты. Другие группировки атакуют Linux-устройства, включая их в ботнеты Muhstik и Mirai.

Хакеры используют новую уязвимость

Помимо использования «дыр», хакеры заставляют уязвимые серверы обращаться к определённым URL-адресам или выполнять DNS-запросы. Это делается с одной целью: чтобы определить, можно ли атаковать систему. В будущем исследователи или злоумышленники используют эту информацию для совершения атак или попыток получить вознаграждение за найденную брешь.

Проблему будут решать?

Apache Software Foundation выпустила патч для Log4j под версией 2.15.0. Обновление рекомендуется к установке на все серверы, где используется библиотека. Как работает апдейт?

Хакеры используют новую уязвимость

Уязвимость можно использовать, если для параметра log4j2.formatMsgNoLookups установлено значение false. Патч выставляет значение true. Но если после обновления вернуть отрицательное значение, то система снова будет подвержена атакам.

Остаётся надеяться, что разработчики оперативно обновят свои серверы.

Поделиться ссылкой: