Log4Shell — самая большая уязвимость в истории современных компьютеров

ForbesHi-Tech

Как российские IT-компании борются с одной из самых больших уязвимостей в коде Java

Владислав Скобелев, Анастасия Скрынникова

Фото Getty Images

В конце ноября в самом популярном инструменте для программистов, библиотеке Java была обнаружена, возможно, самая большая уязвимость в истории современных компьютеров — Log4Shell. С ее помощью хакеры могут получить доступ практически к любому сервису в мире. Уязвимость заставила «Яндекс», VK и другие российские компании провести внеплановые работы по ее устранению. Но хакеры уже успели получить с помощью Log4Shell доступ к большому количеству данных, полагают эксперты по кибербезопасности.

Культурная особенность

В конце ноября исследователь Alibaba Group Чен Чжаоцзюн обнаружил в библиотеке Apache критическую уязвимость Log4j, которую разработчики по всему миру используют для работы приложений, написанных на языке программирования Java. Поскольку Java — один из самых популярных языков программирования, практически в каждой организации есть продукт, написанный на этом языке, поэтому уязвимость затронула практически все крупные компании — Amazon, Twitter, Cisco, IBM, Apple, Google, Cloudflare, Steam и др. Уязвимость получила название Log4Shell. В международной системе Common Vulnerability Scoring System (CVSS) опасность этой уязвимости уже оценили на 10 баллов из 10.

Поскольку на Java разработчики создают и кроссплатформенное программное обеспечение, работающее на Windows, Linux, MacOS, это расширяет список подверженных уязвимости устройств, говорит эксперт по техническому расследованию инцидентов Solar JSOC CERT компании «Ростелеком-Солар» Аскар Джамирзе.

Это весьма серьезная инфраструктурная уязвимость, подтверждает основатель и генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs Александр Лямин. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали ее исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — отметил Лямин.

С помощью Log4Shell хакеры получают доступ к удаленному управлению компьютерами, серверами и облачными ресурсами; злоумышленники могут использовать их для установки вредоносных программ, рассылки спама или DDoS-атак, объяснил директор по коммуникациям Infosecurity Александр Дворянский.

В профессиональном сообществе уже говорят о том, что уязвимость взяли на вооружение вымогатели, криптомайнеры и даже организованные группы хакеров, рассказал Джамирзе. «За примерами того, как может развиваться ситуация, далеко ходить не надо, ведь мы до сих пор сталкиваемся с успешными атаками с использованием похожей по своей критичности уязвимости EternalBlue, которой уже больше четырех лет», — добавил он.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Строители невидимых путей Строители невидимых путей

Как устроен морской порт

Популярная механика
Почему дергается глаз и что с этим делать? Почему дергается глаз и что с этим делать?

Как избавиться от нервного тика глаз и когда пора бить тревогу?

РБК
10 примет времени, изменивших наш быт 10 примет времени, изменивших наш быт

Forbes представляет 10 самых ярких примет нашего времени

Forbes
Дожить до ручки Дожить до ручки

Борис Филановский о новых перьях и старых играх

Weekend
20 вещей, которые могут тебе пригодиться в постели 20 вещей, которые могут тебе пригодиться в постели

Объекты и явления, при помощи которых твой секс будет еще великолепнее

Maxim
Наследница и новая глава империи Zara: кто такая Марта Ортега Перес Наследница и новая глава империи Zara: кто такая Марта Ортега Перес

Марта Ортега Перес, дочь одного из самых богатых людей планеты

РБК
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Как здорово, что все мы здесь сегодня собрались: «Человек-паук: Нет пути домой» против ностальгии Как здорово, что все мы здесь сегодня собрались: «Человек-паук: Нет пути домой» против ностальгии

Почему новый «Человек-паук» — мощная и яркая картина?

Esquire
Чистое дыхание авиации Чистое дыхание авиации

Первые регулярные рейсы электросамолеты могут совершить в ближайшие годы

Популярная механика
Как запустить процесс коллективного воображения и эффективно генерировать идеи Как запустить процесс коллективного воображения и эффективно генерировать идеи

Отрывок из книги «Машина воображения» — о том, как генерировать идеи

СНОБ
Нежелательный матрас: как МВД и «Мужское государство» воюют за чистоту русской нации Нежелательный матрас: как МВД и «Мужское государство» воюют за чистоту русской нации

Борьба с русофобией достигла новых высот

Forbes
Картошка — плод разврата, или пошлые и странные легенды старообрядцев Картошка — плод разврата, или пошлые и странные легенды старообрядцев

Кто такие старообрядцы, почему некоторые из них не едят конину?

Playboy
Девятая планета: существует ли она на самом деле? Девятая планета: существует ли она на самом деле?

Зачем и как люди ищут девятую планету Солнечной системы?

Популярная механика
Прогресс или угроза: стоит ли нам бояться искусственного интеллекта Прогресс или угроза: стоит ли нам бояться искусственного интеллекта

Какие опасности несут в себе искусственный интеллект, цифровизация и роботизация

Популярная механика
«Да кому мы нужны»: почему люди в возрасте 56-65 лет — самые несчастные в России «Да кому мы нужны»: почему люди в возрасте 56-65 лет — самые несчастные в России

Как бороться с тем, что люди 56-65 лет — самые несчастные в России

Forbes
Два письма, или Как найти выход из безвыходной ситуации Два письма, или Как найти выход из безвыходной ситуации

Когда твой почти взрослый ребенок почти безнадежно болен, есть два пути

СНОБ
Одна вокруг света: старинная обсерватория и керамический город Одна вокруг света: старинная обсерватория и керамический город

150-я серия о кругосветном путешествии москвички Ирины Сидоренко

Forbes
Отшельник по собственной воле. Клаудио Морандини: «Снег, собака, нога» Отшельник по собственной воле. Клаудио Морандини: «Снег, собака, нога»

Книга об отшельнике Адельмо Фарандола, который живет в хижине на склоне горы

СНОБ
Меню для свидания: что лучше заказывать и как правильно это есть Меню для свидания: что лучше заказывать и как правильно это есть

Как себя вести на романтической встрече и что лучше заказывать на свидании

Cosmopolitan
Магнитное экранирование ядра в атоме гелия-3 уточнили на порядок Магнитное экранирование ядра в атоме гелия-3 уточнили на порядок

Физики смогут сделать из гелия-3 стандарт магнитометрии

N+1
Для чего нужен витамин С и как его принимать Для чего нужен витамин С и как его принимать

Витамин C — ключевой элемент множества процессов, происходящих в организме

РБК
На берегу океана На берегу океана

Интерьер московской квартиры в стиле american contemporary

SALON-Interior
Дорога в историю Дорога в историю

Туристический маршрут по подлинной истории: Талицы – Мураново – Радонеж

Отдых в России
Войны с лейблами и возвращение винила: главные музыкальные итоги 2021 года Войны с лейблами и возвращение винила: главные музыкальные итоги 2021 года

О взлетах и падениях музыкальной индустрии в 2021 году

Forbes
Банкет для шефа Банкет для шефа

Проведение банкета — всегда непростой процесс

Bones
5 ошибок CEO SETTERS EDUCATION Александры Жарковой 5 ошибок CEO SETTERS EDUCATION Александры Жарковой

Метод проб и ошибок CEO SETTERS EDUCATION Александры Жарковой

Inc.
Дарсонваль для лица: как им правильно пользоваться Дарсонваль для лица: как им правильно пользоваться

Что такое Дарсонваль и как его использовать?

Cosmopolitan
«Толпа требовала крови!»: Илью Варламова после массовой драки задержали в Африке «Толпа требовала крови!»: Илью Варламова после массовой драки задержали в Африке

Илья Варламов попал в неприятную ситуацию в Либерии

Cosmopolitan
«Имени такого-то». Военный роман «Имени такого-то». Военный роман

Глава из книги «Имени такого-то» Линор Горалик

СНОБ
Искусство оздоровления — как найти путь к себе, отдыхая в Марокко Искусство оздоровления — как найти путь к себе, отдыхая в Марокко

С чего стоит начать путь к себе и как сделать это красиво?

Esquire
Открыть в приложении