Log4Shell — самая большая уязвимость в истории современных компьютеров

ForbesHi-Tech

Как российские IT-компании борются с одной из самых больших уязвимостей в коде Java

Владислав Скобелев, Анастасия Скрынникова

Фото Getty Images

В конце ноября в самом популярном инструменте для программистов, библиотеке Java была обнаружена, возможно, самая большая уязвимость в истории современных компьютеров — Log4Shell. С ее помощью хакеры могут получить доступ практически к любому сервису в мире. Уязвимость заставила «Яндекс», VK и другие российские компании провести внеплановые работы по ее устранению. Но хакеры уже успели получить с помощью Log4Shell доступ к большому количеству данных, полагают эксперты по кибербезопасности.

Культурная особенность

В конце ноября исследователь Alibaba Group Чен Чжаоцзюн обнаружил в библиотеке Apache критическую уязвимость Log4j, которую разработчики по всему миру используют для работы приложений, написанных на языке программирования Java. Поскольку Java — один из самых популярных языков программирования, практически в каждой организации есть продукт, написанный на этом языке, поэтому уязвимость затронула практически все крупные компании — Amazon, Twitter, Cisco, IBM, Apple, Google, Cloudflare, Steam и др. Уязвимость получила название Log4Shell. В международной системе Common Vulnerability Scoring System (CVSS) опасность этой уязвимости уже оценили на 10 баллов из 10.

Поскольку на Java разработчики создают и кроссплатформенное программное обеспечение, работающее на Windows, Linux, MacOS, это расширяет список подверженных уязвимости устройств, говорит эксперт по техническому расследованию инцидентов Solar JSOC CERT компании «Ростелеком-Солар» Аскар Джамирзе.

Это весьма серьезная инфраструктурная уязвимость, подтверждает основатель и генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs Александр Лямин. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали ее исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — отметил Лямин.

С помощью Log4Shell хакеры получают доступ к удаленному управлению компьютерами, серверами и облачными ресурсами; злоумышленники могут использовать их для установки вредоносных программ, рассылки спама или DDoS-атак, объяснил директор по коммуникациям Infosecurity Александр Дворянский.

В профессиональном сообществе уже говорят о том, что уязвимость взяли на вооружение вымогатели, криптомайнеры и даже организованные группы хакеров, рассказал Джамирзе. «За примерами того, как может развиваться ситуация, далеко ходить не надо, ведь мы до сих пор сталкиваемся с успешными атаками с использованием похожей по своей критичности уязвимости EternalBlue, которой уже больше четырех лет», — добавил он.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

11 способов становиться немного умнее каждый день 11 способов становиться немного умнее каждый день

Интеллект, как и тело, требует правильного питания и регулярных тренировок

Psychologies
В каких продуктах много витамина С В каких продуктах много витамина С

Как нужно питаться, чтобы получать витамин С в нужном объеме?

РБК
Кризис – время чудес Кризис – время чудес

Кризис среднего возраста — это время самого расцвета сил

Men’s Health
Археологи нашли в Якутии берестяной гроб с останками «опасного умершего» Археологи нашли в Якутии берестяной гроб с останками «опасного умершего»

Археологи нашли в Якутии захоронение самоубийцы, шамана или отверженного

N+1
Используй ложку и телефон: 20 способов доставить себе удовольствие Используй ложку и телефон: 20 способов доставить себе удовольствие

Двадцать разных способов мастурбации на любой вкус и цвет

Cosmopolitan
Здесь был ЗИЛ. Репортаж о легендарном заводе, которого не стало Здесь был ЗИЛ. Репортаж о легендарном заводе, которого не стало

Выясняем, что стало с МСЦ № 6 ЗИЛа после сноса его исторического здания

РБК
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Облегчаем пожилым людям знакомство со смартфоном: 7 полезных лайфхаков Облегчаем пожилым людям знакомство со смартфоном: 7 полезных лайфхаков

Лафхаки, которые сберегут вам нервы и помогут быстро освоиться со смартфоном

CHIP
Бутилированная вода: чем вреден пластик и стоит ли переходить на фильтрованную воду Бутилированная вода: чем вреден пластик и стоит ли переходить на фильтрованную воду

Об особенностях бутилированной воды

Популярная механика
Юрий Никулин: Вызвать смех — гордость для меня Юрий Никулин: Вызвать смех — гордость для меня

Юрий Никулин — наш любимый клоун и один из величайших комиков мира

Лиза
Фонды нового типа: как технологии меняют венчурную индустрию Фонды нового типа: как технологии меняют венчурную индустрию

Как меняются правила игры и бизнес-модели на венчурном рынке

Forbes
Доверие на автопилоте: почему человек верит машине больше, чем людям, — и не напрасно ли Доверие на автопилоте: почему человек верит машине больше, чем людям, — и не напрасно ли

Почему человек доверяет компьютеру и к чему это может привести?

VC.RU
Как менялась Анастасия Макеева: от королевы красоты до четырежды жены Как менялась Анастасия Макеева: от королевы красоты до четырежды жены

Как выглядела актриса Анастасия Макеева в разные моменты своей жизни

Cosmopolitan
Это наша земля Это наша земля

Какими бывают и как выглядят почвы России

N+1
Шесть работниц Tesla Илона Маска пожаловались на харассмент на работе. Бывшая сотрудница SpaceX написала эссе о сексизме в компании Шесть работниц Tesla Илона Маска пожаловались на харассмент на работе. Бывшая сотрудница SpaceX написала эссе о сексизме в компании

Рабочую среду в компаниях Илона Маска подвергли серьезной критике

Esquire
Человек — лишнее звено Человек — лишнее звено

Какие технологии станут главными в 2022 году

Forbes
Времени хватит Времени хватит

Лучшие бьюти-процедуры «на выход»

Добрые советы
Как Август Мейер стал миллионером и почему попал в СИЗО Как Август Мейер стал миллионером и почему попал в СИЗО

Как предприимчивый американец Август Мейер заработал в России $650 млн

Forbes
Женские потребности и хрупкое мужское эго. Приведет ли равноправие к исчезновению секса Женские потребности и хрупкое мужское эго. Приведет ли равноправие к исчезновению секса

Приведет ли равенство полов к исчезновению секса

СНОБ
Могло быть иначе? Могло быть иначе?

Татьяна Филева — математик, пилот и руководитель авиакомпании

GQ
Экологически чистое зазеркальное молоко Экологически чистое зазеркальное молоко

Макмиллан предложил название новому виду катализа — органокатализ

Наука и жизнь
Один из родителей изменяет. Что делать? Один из родителей изменяет. Что делать?

Как быть: раскрыть тайну или молчать во имя семейного счастья?

Psychologies
16-летнее наблюдение за парой пульсаров с рекордной точностью подтвердило Общую теорию относительности 16-летнее наблюдение за парой пульсаров с рекордной точностью подтвердило Общую теорию относительности

Астрофизики проверили предсказания Общей теории относительности

N+1
Обидел ребенка на дне рождения: поступки, которых стыдятся звезды Обидел ребенка на дне рождения: поступки, которых стыдятся звезды

Звезды тоже совершали в жизни поступки, которые им запомнились на всю жизнь

Cosmopolitan
Механические колебания иона увидели в оптический микроскоп Механические колебания иона увидели в оптический микроскоп

Физики смогли увидеть распределение иона иттербия в пространстве

N+1
Женщина на грани Женщина на грани

Виктория Толстоганова и ее свежая киноработа в мрачном детективе «Казнь»

Harper's Bazaar
Zoom, Discord или Microsoft Teams? Плюсы и минусы популярных программ для видеоконференций Zoom, Discord или Microsoft Teams? Плюсы и минусы популярных программ для видеоконференций

5 программ, которые помогут тебе поддерживать связь с коллегами

Maxim
Путин поддержал идею обсудить закон об иноагентах с журналистами Путин поддержал идею обсудить закон об иноагентах с журналистами

Путин согласился, что закон об иноагентах нужно обсудить с профессионалами

Forbes
Том Круз, Дуэйн Джонсон и другие звезды, которые делали слишком щедрые подарки Том Круз, Дуэйн Джонсон и другие звезды, которые делали слишком щедрые подарки

Голливудские звезды порой не прочь порадовать коллег и поклонников!

Playboy
УАЗ «Патриот». Каково это, жить с автоматом УАЗ «Патриот». Каково это, жить с автоматом

Поставить на «Патриот» автоматическую трансмиссию просили многие

4x4 Club
Открыть в приложении