Загроза 10 з 10: хакери вже експлуатують нову вразливість на комп'ютерах по всьому світу

Уразливість була виявлена в бібліотеці логування Log4j для мови програмування Java. Вона дозволяє здійснювати до 100 атак за хвилину на сервіси й додатки, підключені до сервера.

Цікаво Samsung підтримає клієнтів із порушеннями слуху: яку ініціативу запускає компанія

Хакери вже атакують

За даними Finacial Times, до 14 грудня хакери запустили понад 1,2 мільйона атак, від яких постраждали сотні тисяч користувачів.

• Зловмисники отримують майже безмежну свободу для злому. Напад розгорнули дуже швидко і просто.
• Вони витягують потрібну їм інформацію, додають дані записів на сервер, видаляють їх, перемикаються на різні сервери, встановлюють програми-вимагачі.
• Хакери можуть впроваджувати на сервери шкідливий софт, встановлювати різні програми (в тому числі для майнингу криптовалют), викрадати конфіденційні дані, модифікувати інформацію і вносити зміни в інтерфейс сервісів.

Спеціалісти відзначають, що в багатьох випадках хакери брали на себе управління комп'ютерами, щоб використовувати їх для видобутку криптовалюти Монеро або перетворення систем в ботнети — мережу, яку використовують для розсилки спаму або DDoS-атак. Майже половина всіх атак була здійснена ідентифікованими кіберзлочинцями. До них відносяться хакерські угруповання, які використовують шкідливі програми Tsunami та Mirai.

Великі компанії, такі як Amazon, Apple, IBM, Microsoft, Cisco та інші, вже встановили патчі, які виправляють діру в безпеці, проте вразливими залишаються сервери десятків, а то і сотень тисяч компаній по всьому світу. Експерти не виключають, що хакери продовжать атаки, і це може привести до серйозних проблем як для компаній, так і для користувачів.

Рівень небезпеки – 10 з 10

Директор Агентства з кібербезпеки та безпеки інфраструктури США (CISA) Джен Істерлі розповіла, що вразливість Log4j — "одна з найсерйозніших".

Уразливість отримала максимальний рівень загрози – 10 балів з 10 можливих.

Фахівці дізналися про проблему в листопаді, під час дослідження безпеки сервера гри Minecraft. Вони перехопили управління сервером, відправивши повідомлення в ігровий чат. Першу кібератаку з використанням нової уразливості помітили вже 1 грудня.

"Найбільш ранній доказ, який ми знайшли про експлойт LOG4J, відноситься до 2021-12-01 04:36:50 UTC. Це говорить про те, що він перебував у мережі принаймні за 9 днів до того, як був оприлюднений. Однак я не бачу доказів масової експлуатації до моменту оприлюднення."

Додаткову небезпеку створює те, що використовувати цю вразливість можуть навіть самоучки. Професійна освіта для цього не потрібна. Тестування показало, що в небезпеці навіть дуже захищені хмарні сервіси, зокрема, Apple iCloud, пише дослідницька компанія Lunasec. Під загрозою також опинилися сервери техногігантів Google, Microsoft, Tesla, Cisco, Cloudflare, VMware, Amazon, Twitter, Steam, Tencent, Baidu і багатьох інших. Волонтери також ведуть список вразливого ПЗ.