Интернет и СМИ
19:28, 14 декабря 2021

Миллионы пользователей смартфонов предупредили о критической уязвимости

TJournal: уязвимость Log4Shell позволяет хакерам атаковать серверы крупных компаний
Артур Галеев (Специальный корреспондент «Ленты.ру»)
Фото: Shutterstock

Миллионам пользователей смартфонов и других устройств по всему миру угрожает новая критическая уязвимость. Как предупреждает издание TJournal, речь идет о проблеме в библиотеке регистрации данных log4j для языка программирования Java, который использовался при создании многих приложений и программ как для персональных компьютеров, так и для мобильных устройств. Впервые угроза была обнаружена службой облачной безопасности компании Alibaba. Ей присвоили максимальный уровень угрозы — 10 баллов.

Узнайте больше в полной версии ➞

Уязвимость, получившая название Log4Shell, потенциально позволяет хакерам получать контроль как над планшетами, смартфонами и компьютерами пользователей, так и над серверами и веб-приложениями. При этом для проведения атаки не требуются специфические познания в коде: достаточно лишь обладать общим представлением о самом языке и его использовании в тех или иных приложениях.

С помощью уязвимости даже начинающие хакеры смогут атаковать серверы крупных компаний и перехватывать контроль над ними. В числе потенциальных жертв атак могут быть даже защищенные облачные сервисы крупных компаний. Среди них — Apple, Google, Microsoft, Tesla, Cisco, Cloudflare, VMware, Amazon, Twitter, Steam, Tencent, Baidu и другие. Такой высокий уровень угрозы связан с тем, что библиотека регистрации данных log4j, в которой и была обнаружена уязвимость, используется в различном корпоративном программном обеспечении и даже в госучреждениях.

Уязвимость исправили в версии Java от 11 декабря, спустя несколько дней после того, как она была обнаружена. Это значит, что хакеры по всему миру могли успеть воспользоваться Log4Shell. С помощью уязвимости они получают возможность устанавливать вредоносное ПО на устройства жертв, в том числе для майнинга криптовалют и осуществления DDoS-атак.

Представители корпоративного сегмента пытаются исправлять ситуацию с потенциально случившимися заражениями в том числе самописными патчами. К примеру, в канадской провинции Квебек закрыты около четырех тысяч государственных сайтов, а в Германии объявили максимально высокий уровень угрозы.

Ранее россиян предупредили о самых распространенных новогодних схемах мошенничества. Например, преступники притворяются сотрудниками туркомпаний и просят у жертв внести предоплату. Те, кто переводят злоумышленникам деньги, как правило, получают поддельные ваучеры.

< Назад в рубрику