Обнаружена самая опасная уязвимость в Log4j
Исследователи обнаружили критическую уязвимость в библиотеке Java-программ Apache Log4j. Она дает возможность злоумышленникам получить удаленный доступ к устройствам и серверам. И они даже не должны обладать широкими техническими навыками.
Уязвимости дали название Log4Shell, и уже назвали ее худшей проблемой 2021 года. В Национальном центре кибербезопасности Великобритании и Агентстве по кибербезопасности и безопасности инфраструктуры США называют баг потенциально самым серьезным из обнаруженных за последние годы. По шкале Common Vulnerability Scoring System (CVSS) уязвимость получила 10 из 10 возможных баллов.
Когда стало известно, что через интернет можно взламывать серверы и приложения на базе Java, Apache Software Foundation выпустила исправление для утилиты Log4j, призванное устранить недоработки предыдущего патча. Но, как оказалось, первоначальное исправление было неэффективным при определенных незаводских настройках.
Опасность состоит в том, что Log4j используют в разработке очень многих систем, в том числе Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla и Twitter. Поэтому масштаб от эксплуатации Log4Shell может быть колоссальным.
"Это явно одна из самых серьезных уязвимостей в интернете за последние годы. Когда мы обсуждали возможность киберпандемии, это именно то, что мы имели в виду, — быстро распространяющиеся разрушительные атаки"
резюмировали эксперты.
Как сообщили специалисты Netlab 360, злоумышленники использовали эксплойт для загрузки на устройства вредоносного ПО Mirai и Muhstik. С их помощью хакеры запускали криптомайнеры, а также использовали для проведения масштабных DDoS-атак или установки маяков Cobalt Strike для поиска уязвимых серверов.
Уязвимыми являются практически все версии Log4j, начиная с 2.0-beta9 и заканчивая 2.14.1. Самый простой и эффективный метод защиты — срочно обновиться до самой свежей версии библиотеки, говорят специалисты.
Однако пока эксперты не могут в полной мере оценить масштаб последствий от задействования уязвимости. В Bitdefender уже выявили вирус-вымогатель, злоупотребляющий Log4Shell, а в Netlab заявили об обнаружении как минимум десяти хакерских группировок, эксплуатирующих баг.
В Check Point Research зафиксировали более 800 000 атак на Log4Shell и распространение новых вариаций исходного эксплойта — их уже свыше 60.
Исследователи пока не раскрывают подробности о проблеме, чтобы не провоцировать новую волну атак. На данный момент зафиксировано свыше 1,8 млн попыток эксплуатации уязвимости.