Log4Shell — самая большая уязвимость в истории современных компьютеров

ForbesHi-Tech

Как российские IT-компании борются с одной из самых больших уязвимостей в коде Java

Владислав Скобелев, Анастасия Скрынникова

Фото Getty Images

В конце ноября в самом популярном инструменте для программистов, библиотеке Java была обнаружена, возможно, самая большая уязвимость в истории современных компьютеров — Log4Shell. С ее помощью хакеры могут получить доступ практически к любому сервису в мире. Уязвимость заставила «Яндекс», VK и другие российские компании провести внеплановые работы по ее устранению. Но хакеры уже успели получить с помощью Log4Shell доступ к большому количеству данных, полагают эксперты по кибербезопасности.

Культурная особенность

В конце ноября исследователь Alibaba Group Чен Чжаоцзюн обнаружил в библиотеке Apache критическую уязвимость Log4j, которую разработчики по всему миру используют для работы приложений, написанных на языке программирования Java. Поскольку Java — один из самых популярных языков программирования, практически в каждой организации есть продукт, написанный на этом языке, поэтому уязвимость затронула практически все крупные компании — Amazon, Twitter, Cisco, IBM, Apple, Google, Cloudflare, Steam и др. Уязвимость получила название Log4Shell. В международной системе Common Vulnerability Scoring System (CVSS) опасность этой уязвимости уже оценили на 10 баллов из 10.

Поскольку на Java разработчики создают и кроссплатформенное программное обеспечение, работающее на Windows, Linux, MacOS, это расширяет список подверженных уязвимости устройств, говорит эксперт по техническому расследованию инцидентов Solar JSOC CERT компании «Ростелеком-Солар» Аскар Джамирзе.

Это весьма серьезная инфраструктурная уязвимость, подтверждает основатель и генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs Александр Лямин. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали ее исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — отметил Лямин.

С помощью Log4Shell хакеры получают доступ к удаленному управлению компьютерами, серверами и облачными ресурсами; злоумышленники могут использовать их для установки вредоносных программ, рассылки спама или DDoS-атак, объяснил директор по коммуникациям Infosecurity Александр Дворянский.

В профессиональном сообществе уже говорят о том, что уязвимость взяли на вооружение вымогатели, криптомайнеры и даже организованные группы хакеров, рассказал Джамирзе. «За примерами того, как может развиваться ситуация, далеко ходить не надо, ведь мы до сих пор сталкиваемся с успешными атаками с использованием похожей по своей критичности уязвимости EternalBlue, которой уже больше четырех лет», — добавил он.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Найден более быстрый маршрут к форме Найден более быстрый маршрут к форме

Конкретные советы о том, как растить ваш бицепс

Men’s Health
Плач Ярослава Плач Ярослава

Иногда плакать разрешается даже мужчинам

Men’s Health
Кодный магазин Кодный магазин

Программист из Ульяновска построил компанию стоимостью $100 млн

Forbes
Мне под кожу запустить: что такое биоревитализация и для чего она нужна Мне под кожу запустить: что такое биоревитализация и для чего она нужна

Все о процедуре, которая помогает сделать кожу увлажненной и вернуть упругость

РБК
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
До слова «термос» была компания Thermos: история бренда, который внедрил новое слово и судился за него с другими До слова «термос» была компания Thermos: история бренда, который внедрил новое слово и судился за него с другими

История Thermos: как сделать товар из вакуумной колбы?

VC.RU
Используй ложку и телефон: 20 способов доставить себе удовольствие Используй ложку и телефон: 20 способов доставить себе удовольствие

Двадцать разных способов мастурбации на любой вкус и цвет

Cosmopolitan
Маршрут в будущее Маршрут в будущее

Роман Лебедев о педагогических подходах большой перемены

ПУСК
Князь, губернаторы, воевода и секретарь Князь, губернаторы, воевода и секретарь

Самые известные первые лица Нижнего Новгорода

Дилетант
Как почистить стиральную машину от грязи и накипи: подробная инструкция Как почистить стиральную машину от грязи и накипи: подробная инструкция

Как почистить фильтр, ТЭН, манжету и кассетный приемник стиральных средств

CHIP
Стесняюсь спросить: 18 важных вопросов тренеру по боксу (и еще один) Стесняюсь спросить: 18 важных вопросов тренеру по боксу (и еще один)

Чем бокс отличается от других боевых искусств и поможет ли он похудеть?

Esquire
Новогодняя диета на 7 дней: минус один размер! Новогодняя диета на 7 дней: минус один размер!

Как похудеть за неделю?

Cosmopolitan
Антония Сьюзен Байетт: «Дева в саду» Антония Сьюзен Байетт: «Дева в саду»

Отрывок из романа, ставшего первой частью тетралогии «Квартета Фредерики»

СНОБ
«Нужно напомнить людям — смотрите, этот парень когда-то существовал!»: кто и как зарабатывает на Элвисе Пресли «Нужно напомнить людям — смотрите, этот парень когда-то существовал!»: кто и как зарабатывает на Элвисе Пресли

О причинах падения прибыли от наследия Элвиса Пресли c $60 млн в год до $42 млн

VC.RU
Невиновный отсидел 16 лет за изнасилование, и «жертва» извинилась — вся история Невиновный отсидел 16 лет за изнасилование, и «жертва» извинилась — вся история

История Энтони Бродуотера — яркий пример ошибок судебного процесса

Cosmopolitan
Так и есть: что имеет смысл добавить, а что – убрать из новогоднего меню? Так и есть: что имеет смысл добавить, а что – убрать из новогоднего меню?

Как трансформировать праздничное меню в трапезу продуманного зожника

Esquire
Пора украшать дом к Новому году — вот несколько простых идей Пора украшать дом к Новому году — вот несколько простых идей

Если хочется праздничного настроения, а пластиковой мишуры не хочется

Esquire
Неожиданные образы и эксперименты с укладкой — почему парики снова в тренде Неожиданные образы и эксперименты с укладкой — почему парики снова в тренде

Парик становится неотъемлемым бьюти-аксессуаром

Cosmopolitan
«Дом Gucci»: семейный портрет в интерьере «Дом Gucci»: семейный портрет в интерьере

Черная комедия, замечательная сатира, высмеивающая высшее общество и его нравы

GQ
Огород для робота: как автоматизированные городские фермы будут кормить человечество Огород для робота: как автоматизированные городские фермы будут кормить человечество

Как вертикальные фермы могут изменить экономику?

СНОБ
Изменение сознания: история отношений россиян с алкоголем длиной в 30 лет Изменение сознания: история отношений россиян с алкоголем длиной в 30 лет

Решили изучить историю России — от сухого закона Михаила Горбачева до наших дней

Men’s Health
Большой взрыв и внеземная жизнь: зачем запущен самый большой орбитальный телескоп Большой взрыв и внеземная жизнь: зачем запущен самый большой орбитальный телескоп

На орбиту отправился космический телескоп «Джеймс Уэбб»

Forbes
Fast Company: шесть советов, как найти работу в новой отрасли без опыта Fast Company: шесть советов, как найти работу в новой отрасли без опыта

Советы, которые помогут найти работу, когда нет соответствующего опыта

Inc.
Ком в горле: что это и насколько опасно Ком в горле: что это и насколько опасно

Ком в горле может быть симптомом серьезного заболевания

РБК
Избегайте этих 5 фраз, когда просите о повышении зарплаты, — эксперт по переговорам Избегайте этих 5 фраз, когда просите о повышении зарплаты, — эксперт по переговорам

Начать разговор о повышении зарплаты часто бывает очень сложно

Inc.
Что смотреть на «Экспо-2020» в Дубае: репортаж Forbes Что смотреть на «Экспо-2020» в Дубае: репортаж Forbes

Главные экспонаты на выставке «Экспо-2020»: павильоны стран

Forbes
Этика wow-опыта Этика wow-опыта

Приоткрываем дверь в мир закрытых секс-вечеринок

Playboy
Слова и дни Слова и дни

Михаил Идов о том, как он решает кроссворды

Weekend
Неизвестный гоминин прогулялся по вулканическому пеплу 3,6 миллиона лет назад Неизвестный гоминин прогулялся по вулканическому пеплу 3,6 миллиона лет назад

Биологи и антропологи повторно исследовали следы, обнаруженные в Танзании

N+1
Дальневосточная кухня Дальневосточная кухня

Кухня Дальневосточного края — интересный и неоднозначный феномен

Bones
Открыть в приложении