В библиотеке логирования для программ на языке Java под названием Log4j нашли уязвимость. Из-за нее под угрозой взлома оказались тысячи компаний, банков и госструктур.
Сообщается, что всем находящимся под угрозой организациям теперь необходимо перейти на новую версию библиотеки. Процесс осложняется тем, что он может затянуться. За это время хакеры могут совершить свое грязное дело. Почему нужно беспокоиться? Программы на Java популярны в корпоративном сервере, а библиотека Log4j используется для ведения логов, то есть записи событий, происходящих в программе. Например, статистики в интернет-банке. Специалисты по безопасности выяснили, что если передать Log4j специально оформленную строку, библиотека бесконтрольно исполнит ее как программный код. Проблема в том, что это довольно просто даже для начинающих хакеров, не говоря уже о профессионалах.
За первые сутки с момента обнаружения уязвимости было совершено свыше 800 тысяч атак. В основном хакеры пытались запустить шифровальщики и майнеры криптовалют. Разработчики Log4j выпустили обновление и предлагают всем как можно скорее обновиться. Но на это у корпоративных фирм могут уйти недели и даже месяцы.
Читайте еще: Вышла iOS 15.2. Apple добавила функцию цифрового наследства
Обложка, источник: TJ
