Log4Shell — самая большая уязвимость в истории современных компьютеров

ForbesHi-Tech

Как российские IT-компании борются с одной из самых больших уязвимостей в коде Java

Владислав Скобелев, Анастасия Скрынникова

Фото Getty Images

В конце ноября в самом популярном инструменте для программистов, библиотеке Java была обнаружена, возможно, самая большая уязвимость в истории современных компьютеров — Log4Shell. С ее помощью хакеры могут получить доступ практически к любому сервису в мире. Уязвимость заставила «Яндекс», VK и другие российские компании провести внеплановые работы по ее устранению. Но хакеры уже успели получить с помощью Log4Shell доступ к большому количеству данных, полагают эксперты по кибербезопасности.

Культурная особенность

В конце ноября исследователь Alibaba Group Чен Чжаоцзюн обнаружил в библиотеке Apache критическую уязвимость Log4j, которую разработчики по всему миру используют для работы приложений, написанных на языке программирования Java. Поскольку Java — один из самых популярных языков программирования, практически в каждой организации есть продукт, написанный на этом языке, поэтому уязвимость затронула практически все крупные компании — Amazon, Twitter, Cisco, IBM, Apple, Google, Cloudflare, Steam и др. Уязвимость получила название Log4Shell. В международной системе Common Vulnerability Scoring System (CVSS) опасность этой уязвимости уже оценили на 10 баллов из 10.

Поскольку на Java разработчики создают и кроссплатформенное программное обеспечение, работающее на Windows, Linux, MacOS, это расширяет список подверженных уязвимости устройств, говорит эксперт по техническому расследованию инцидентов Solar JSOC CERT компании «Ростелеком-Солар» Аскар Джамирзе.

Это весьма серьезная инфраструктурная уязвимость, подтверждает основатель и генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs Александр Лямин. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали ее исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — отметил Лямин.

С помощью Log4Shell хакеры получают доступ к удаленному управлению компьютерами, серверами и облачными ресурсами; злоумышленники могут использовать их для установки вредоносных программ, рассылки спама или DDoS-атак, объяснил директор по коммуникациям Infosecurity Александр Дворянский.

В профессиональном сообществе уже говорят о том, что уязвимость взяли на вооружение вымогатели, криптомайнеры и даже организованные группы хакеров, рассказал Джамирзе. «За примерами того, как может развиваться ситуация, далеко ходить не надо, ведь мы до сих пор сталкиваемся с успешными атаками с использованием похожей по своей критичности уязвимости EternalBlue, которой уже больше четырех лет», — добавил он.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Новгороду быть!» «Новгороду быть!»

Почему Нижний Новгород Нижний и Новый

Дилетант
Стадию 14 дней назвали необязательной для развития зародышей человека in vitro Стадию 14 дней назвали необязательной для развития зародышей человека in vitro

«Стадия 14 дней» на самом деле необязательна для развития эмбриона человека

N+1
Найден более быстрый маршрут к форме Найден более быстрый маршрут к форме

Конкретные советы о том, как растить ваш бицепс

Men’s Health
Впечатлила «Игра в кальмара»? Лучшие южнокорейские фильмы с высоким рейтингом Впечатлила «Игра в кальмара»? Лучшие южнокорейские фильмы с высоким рейтингом

Южная Корея и правда подарила нам довольно много отличных фильмов и сериалов

Cosmopolitan
20 вещей, которые могут тебе пригодиться в постели 20 вещей, которые могут тебе пригодиться в постели

Объекты и явления, при помощи которых твой секс будет еще великолепнее

Maxim
Можно ли заработать на инвестициях в салат, овсяное молоко и пиццу из цветной капусты Можно ли заработать на инвестициях в салат, овсяное молоко и пиццу из цветной капусты

Действительно ли компании, производящие овсяное молоко — это хорошее вложение

Forbes
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Как разработчики «Яндекса» создали компанию стоимостью $2 млрд Как разработчики «Яндекса» создали компанию стоимостью $2 млрд

Компания «Яндекс» 13 лет развивала систему управления базами данных

Forbes
Юлия Высоцкая: «В вопросах здоровья я лучшая ученица мужа» Юлия Высоцкая: «В вопросах здоровья я лучшая ученица мужа»

Юлия Высоцкая: о новых трендах в питании, о правильных привычках, пищевых паузах

Здоровье
Какое-то волшебство! Какое-то волшебство!

Наши героини не верили в силу гаданий, но желания загадали, и они исполнились

Лиза
Послушать или посмотреть: как лучше запоминать информацию Послушать или посмотреть: как лучше запоминать информацию

Зачем конспектировать лекции, если можно просто слушать?

Популярная механика
Знаки судьбы Знаки судьбы

Вещие сны и предчувствия – как научиться видеть и понимать эти сигналы?

Лиза
Зеленый свет: рисуем стрелки неоновым лайнером к Новому году и Рождеству Зеленый свет: рисуем стрелки неоновым лайнером к Новому году и Рождеству

Подвести глаза неоновым зеленым лайнером. Уже испугалась?

Cosmopolitan
Регион как преимущество Регион как преимущество

Вы приехали в гости? Извольте пробовать локальные блюда и оценить нашу кухню

Bones
Неприличные удовольствия приличных людей Неприличные удовольствия приличных людей

Любимые произведения Джейн Остен, Льва Толстого, Стэнли Кубрика и других

Weekend
Ждешь как чуда Ждешь как чуда

Воспоминания (с детскими фото!) и семейные традиции друзей GRAZIA

Grazia
На берегу океана На берегу океана

Интерьер московской квартиры в стиле american contemporary

SALON-Interior
Смерть в новых декорациях: пять современных экранизаций Агаты Кристи Смерть в новых декорациях: пять современных экранизаций Агаты Кристи

Леденящие душу детективные истории Агаты Кристи не теряют актуальности

Playboy
Фильмы, которые оказались лучше книг Фильмы, которые оказались лучше книг

Тот самый момент, когда лучше не читать, а смотреть

Maxim
Труды и дни принцессы Уэльской: почему Диана до сих пор остается кумиром в Британии Труды и дни принцессы Уэльской: почему Диана до сих пор остается кумиром в Британии

Почему Диана до сих пор остается образцом инфлюенс-маркетинга в социальной сфере

Forbes
Какие классы автомобилей существуют: азбука ревущих моторов Какие классы автомобилей существуют: азбука ревущих моторов

Классы автомобилей простым языком - от А до F.

Playboy
Женщина на грани Женщина на грани

Виктория Толстоганова и ее свежая киноработа в мрачном детективе «Казнь»

Harper's Bazaar
2400 лошадей под капотом: анонсирован проект шестиколесного, невероятно мощного электрокара от Hennessey Performance 2400 лошадей под капотом: анонсирован проект шестиколесного, невероятно мощного электрокара от Hennessey Performance

Джон Хеннесси задумал создать настоящего монстра из семейства электромобилей

Популярная механика
Бритни Спирс Бритни Спирс

Правила жизни Бритни Спирс

Esquire
Грязь как полотно Грязь как полотно

Добро пожаловать в Dirty Car Art

Playboy
Худрук Александринского театра Валерий Фокин — Forbes: «Сегодня время цинизма» Худрук Александринского театра Валерий Фокин — Forbes: «Сегодня время цинизма»

Валерий Фокин — о пользе онлайна для живого театра

Forbes
Вещи на века Вещи на века

«Дедушкин» пиджак и стоптанные ботинки – апофеоз аристократизма!

Playboy
92 м² 92 м²

Спокойный интерьер с азиатскими мотивами по проекту Ольги Солнышковой

AD
Как выбрать аромат для дома Как выбрать аромат для дома

Как правильно подобранный аромат помогает справиться со стрессом и хандрой?

Psychologies
«В бизнесе надо просто не умереть по пути, есть вот такая задачка» «В бизнесе надо просто не умереть по пути, есть вот такая задачка»

Основатель «Партии еды» — зачем продал растущую компанию?

VC.RU
Открыть в приложении