Log4Shell — самая большая уязвимость в истории современных компьютеров

ForbesHi-Tech

Как российские IT-компании борются с одной из самых больших уязвимостей в коде Java

Владислав Скобелев, Анастасия Скрынникова

Фото Getty Images

В конце ноября в самом популярном инструменте для программистов, библиотеке Java была обнаружена, возможно, самая большая уязвимость в истории современных компьютеров — Log4Shell. С ее помощью хакеры могут получить доступ практически к любому сервису в мире. Уязвимость заставила «Яндекс», VK и другие российские компании провести внеплановые работы по ее устранению. Но хакеры уже успели получить с помощью Log4Shell доступ к большому количеству данных, полагают эксперты по кибербезопасности.

Культурная особенность

В конце ноября исследователь Alibaba Group Чен Чжаоцзюн обнаружил в библиотеке Apache критическую уязвимость Log4j, которую разработчики по всему миру используют для работы приложений, написанных на языке программирования Java. Поскольку Java — один из самых популярных языков программирования, практически в каждой организации есть продукт, написанный на этом языке, поэтому уязвимость затронула практически все крупные компании — Amazon, Twitter, Cisco, IBM, Apple, Google, Cloudflare, Steam и др. Уязвимость получила название Log4Shell. В международной системе Common Vulnerability Scoring System (CVSS) опасность этой уязвимости уже оценили на 10 баллов из 10.

Поскольку на Java разработчики создают и кроссплатформенное программное обеспечение, работающее на Windows, Linux, MacOS, это расширяет список подверженных уязвимости устройств, говорит эксперт по техническому расследованию инцидентов Solar JSOC CERT компании «Ростелеком-Солар» Аскар Джамирзе.

Это весьма серьезная инфраструктурная уязвимость, подтверждает основатель и генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs Александр Лямин. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали ее исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — отметил Лямин.

С помощью Log4Shell хакеры получают доступ к удаленному управлению компьютерами, серверами и облачными ресурсами; злоумышленники могут использовать их для установки вредоносных программ, рассылки спама или DDoS-атак, объяснил директор по коммуникациям Infosecurity Александр Дворянский.

В профессиональном сообществе уже говорят о том, что уязвимость взяли на вооружение вымогатели, криптомайнеры и даже организованные группы хакеров, рассказал Джамирзе. «За примерами того, как может развиваться ситуация, далеко ходить не надо, ведь мы до сих пор сталкиваемся с успешными атаками с использованием похожей по своей критичности уязвимости EternalBlue, которой уже больше четырех лет», — добавил он.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Будущее пятого поколения Будущее пятого поколения

Время 4G на исходе. 5G серьезно изменит нашу жизнь

Популярная механика
Ты меняешься, и он тоже: что надо знать про ПМС в 20, 30, 40 лет Ты меняешься, и он тоже: что надо знать про ПМС в 20, 30, 40 лет

ПМС в 20 лет отличается от ПМС в 40. Разбираемся, в чем отличия

Cosmopolitan
Рейтинг брендов Рейтинг брендов

Новые марки, которые стали заметны на рынке за год

Forbes
Пасть порву! Лучшие фильмы и сериалы о  непримиримой женской вражде Пасть порву! Лучшие фильмы и сериалы о  непримиримой женской вражде

Фильмы и сериалы, в которых конфликт разгорается между женщинами

Cosmopolitan
Используй ложку и телефон: 20 способов доставить себе удовольствие Используй ложку и телефон: 20 способов доставить себе удовольствие

Двадцать разных способов мастурбации на любой вкус и цвет

Cosmopolitan
Жертвы проклятия короля Тутанхамона (и один избежавший злого рока) Жертвы проклятия короля Тутанхамона (и один избежавший злого рока)

Вот история девяти человек, которая может заставить вас поверить в такие вещи

Популярная механика
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Козыри разведчика: как принимать решения по методике британских спецслужб Козыри разведчика: как принимать решения по методике британских спецслужб

Отрывок из книги «Прицельное мышление» о главном навыке разведчика

Forbes
Лики Вики Лики Вики

До съемки в нашем презренном журнале снизошла богиня «Инстаграма» Вики Одинцова

Maxim
Как перестать стесняться: гайд по прокачке уверенности в себе Как перестать стесняться: гайд по прокачке уверенности в себе

Стеснительность - не приговор

Playboy
Сексуальный животик к Новому году: 5 простых упражнений для стального пресса Сексуальный животик к Новому году: 5 простых упражнений для стального пресса

Домашние упражнения для тех, кто хочет стальной пресс и кубики на животе

Cosmopolitan
Что мы пьем: 8 популярных вопросов о питьевой воде Что мы пьем: 8 популярных вопросов о питьевой воде

Эксперты разрушили самые распространенные заблуждения о водопроводной воды

Популярная механика
Переиграл и уничтожил Переиграл и уничтожил

Евгений Понасенков — как должен одеваться истинный денди и как жить дальше

Собака.ru
8 лучших сериалов о предпринимателях 2021 года 8 лучших сериалов о предпринимателях 2021 года

Эти истории, которые способны удивить или замотивировать вас заняться бизнесом

Inc.
Растяжка: 12 упражнений и советы тренера Растяжка: 12 упражнений и советы тренера

Растяжка: какие упражнения делать проще и полезнее всего

РБК
«Вы больше не нужны»: судьба автора советских открыток Владимира Зарубина «Вы больше не нужны»: судьба автора советских открыток Владимира Зарубина

Художник, который нарисовал наш Новый год. Его открытки видел каждый

Cosmopolitan
Нужна ли России общественная дискуссия о Сталине Нужна ли России общественная дискуссия о Сталине

Почему образ «вождя всех времен и народов» сливается с образом Деда Мороза

СНОБ
«Ты сейчас нарушаешь мои границы»: как происходит подмена понятий новой этики «Ты сейчас нарушаешь мои границы»: как происходит подмена понятий новой этики

Глава из книги «Сложные чувства» о новой реальности наших чувств

Forbes
Замена масла в двигателе: когда и как часто, нюансы и прочее Замена масла в двигателе: когда и как часто, нюансы и прочее

Когда и как нужно менять масло и можно ли делать это чаще,чем раз в год?

РБК
Если дома холодно: 5 оптимальных типов обогревателей для разных ситуаций Если дома холодно: 5 оптимальных типов обогревателей для разных ситуаций

Какой из обогревателей лучше выбрать? Изучаем на примере разных условий

CHIP
От 6 и больше: знаменитые мужчины с рекордным количеством браков От 6 и больше: знаменитые мужчины с рекордным количеством браков

Среди героев нашей подборки те, кому не лень заглянуть в загс и в шестой раз

Cosmopolitan
Вставили сенсор от смартфона и добавили нейросети: зачем стартап Opal попытался заново изобрести веб-камеру Вставили сенсор от смартфона и добавили нейросети: зачем стартап Opal попытался заново изобрести веб-камеру

Получилось ли у стартап Opal создать «лучшее решение для удалённой работы»

VC.RU
Серебряный дом: как девелоперы реагируют на демографические тренды Серебряный дом: как девелоперы реагируют на демографические тренды

Глобальный тренд в сторону «серебряной экономики» становится заметен и в России

Forbes
Австралийский физик уточнил понятие нейтринного пола в физике темной материи Австралийский физик уточнил понятие нейтринного пола в физике темной материи

Высота этого пола иногда на порядок отличается от используемого ранее

N+1
Чисто английский юмор. Как шутят настоящие джентльмены? Чисто английский юмор. Как шутят настоящие джентльмены?

Можно ли научиться шутить как истинный эсквайр «пришельцам» из других стран?

Популярная механика
Всё о ВИЧ и СПИД: 8 вопросов эксперту Всё о ВИЧ и СПИД: 8 вопросов эксперту

Как защититься от ВИЧ, что делать, если произошел контакт и можно ли вылечиться?

РБК
Как развидеть? Снимки звезд в 2021 году, которые никому не понравились Как развидеть? Снимки звезд в 2021 году, которые никому не понравились

10 звездных снимков, которые интернет-пользователи не оценили

Cosmopolitan
Что такое ихтиоз: виды, симптомы, лечение Что такое ихтиоз: виды, симптомы, лечение

Дерматолог объясняет как проявляется ихтиоз и рассказывает о вариантах лечения

РБК
Разбирается в финансах и бизнесе, никого не оскорбляет: что известно о новом главе VK Владимире Кириенко Разбирается в финансах и бизнесе, никого не оскорбляет: что известно о новом главе VK Владимире Кириенко

Инвестировал в стартапы, на работе в «Ростелекоме» выстраивал партнёрства

VC.RU
Острова открытий Острова открытий

Как спланировать свою поездку на Сахалин, где побывать и что посмотреть?

Отдых в России
Открыть в приложении