Log4Shell — самая большая уязвимость в истории современных компьютеров

ForbesHi-Tech

Как российские IT-компании борются с одной из самых больших уязвимостей в коде Java

Владислав Скобелев, Анастасия Скрынникова

Фото Getty Images

В конце ноября в самом популярном инструменте для программистов, библиотеке Java была обнаружена, возможно, самая большая уязвимость в истории современных компьютеров — Log4Shell. С ее помощью хакеры могут получить доступ практически к любому сервису в мире. Уязвимость заставила «Яндекс», VK и другие российские компании провести внеплановые работы по ее устранению. Но хакеры уже успели получить с помощью Log4Shell доступ к большому количеству данных, полагают эксперты по кибербезопасности.

Культурная особенность

В конце ноября исследователь Alibaba Group Чен Чжаоцзюн обнаружил в библиотеке Apache критическую уязвимость Log4j, которую разработчики по всему миру используют для работы приложений, написанных на языке программирования Java. Поскольку Java — один из самых популярных языков программирования, практически в каждой организации есть продукт, написанный на этом языке, поэтому уязвимость затронула практически все крупные компании — Amazon, Twitter, Cisco, IBM, Apple, Google, Cloudflare, Steam и др. Уязвимость получила название Log4Shell. В международной системе Common Vulnerability Scoring System (CVSS) опасность этой уязвимости уже оценили на 10 баллов из 10.

Поскольку на Java разработчики создают и кроссплатформенное программное обеспечение, работающее на Windows, Linux, MacOS, это расширяет список подверженных уязвимости устройств, говорит эксперт по техническому расследованию инцидентов Solar JSOC CERT компании «Ростелеком-Солар» Аскар Джамирзе.

Это весьма серьезная инфраструктурная уязвимость, подтверждает основатель и генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs Александр Лямин. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали ее исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — отметил Лямин.

С помощью Log4Shell хакеры получают доступ к удаленному управлению компьютерами, серверами и облачными ресурсами; злоумышленники могут использовать их для установки вредоносных программ, рассылки спама или DDoS-атак, объяснил директор по коммуникациям Infosecurity Александр Дворянский.

В профессиональном сообществе уже говорят о том, что уязвимость взяли на вооружение вымогатели, криптомайнеры и даже организованные группы хакеров, рассказал Джамирзе. «За примерами того, как может развиваться ситуация, далеко ходить не надо, ведь мы до сих пор сталкиваемся с успешными атаками с использованием похожей по своей критичности уязвимости EternalBlue, которой уже больше четырех лет», — добавил он.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Что ты такое? Что ты такое?

Как за последние десятилетия поменялось наше гендерное восприятие

Men’s Health
Биоархеологи заподозрили в древних жителях России грибников Биоархеологи заподозрили в древних жителях России грибников

Они провели анализ стабильных изотопов населения IV–III тысячелетий до нашей эры

N+1
Найден более быстрый маршрут к форме Найден более быстрый маршрут к форме

Конкретные советы о том, как растить ваш бицепс

Men’s Health
Инструкция по достижению невозможного: как решать любые задачи с помощью нейробиологии Инструкция по достижению невозможного: как решать любые задачи с помощью нейробиологии

Отрывок из книги Стивена Котлера «Невозможное как стратегия»

Inc.
20 вещей, которые могут тебе пригодиться в постели 20 вещей, которые могут тебе пригодиться в постели

Объекты и явления, при помощи которых твой секс будет еще великолепнее

Maxim
«Окно» в культуру: зачем Аркадий Ротенберг тратит миллионы на оперное образование «Окно» в культуру: зачем Аркадий Ротенберг тратит миллионы на оперное образование

В театре «Новая опера» в саду «Эрмитаж» второй сезон открыто «Окно»

Forbes
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Расплата для разлучниц: судьба советских актрис, которые увели чужих мужей Расплата для разлучниц: судьба советских актрис, которые увели чужих мужей

Опыт знаменитых советских актрис, которые увели чужих мужей

Cosmopolitan
На личном опыте: как ведут научные эксперименты на животных На личном опыте: как ведут научные эксперименты на животных

Животные, ежедневно жертвующие свои здоровье и жизнь ради научных открытий

Esquire
10 причин никогда не садиться на диету 10 причин никогда не садиться на диету

Современные диетологи категорически против таких методов снижения веса. Почему?

Psychologies
Как бывший консультант McKinsey в 27 лет возглавил сервис «Яндекс.Еда» Как бывший консультант McKinsey в 27 лет возглавил сервис «Яндекс.Еда»

Генеральный директор «Яндекс.Еды» — как ему удалось быстро вырасти в корпорации?

Forbes
«Прочувствовать это должен каждый»: партнерские роды глазами мужчин «Прочувствовать это должен каждый»: партнерские роды глазами мужчин

Женщины все чаще хотят рожать вместе с мужьями. А что думают об этом мужчины?

Psychologies
В. И. Ленин у карты ГОЭЛРО В. И. Ленин у карты ГОЭЛРО

Картина принадлежит кисти украинского живописца Леонида Шматько

Дилетант
«Ведьмак 3» и God of War — во что играют популярные порноактрисы «Ведьмак 3» и God of War — во что играют популярные порноактрисы

Рассказываем, какими играми любят занимать себя эти красавицы в свободное время

Maxim
Зеркальная материя: чем она отличается от антиматерии Зеркальная материя: чем она отличается от антиматерии

Физики вполне серьезно говорят о зеркальном мире или зеркальной материи

Популярная механика
«Мы понимали, что наши интересы в технологиях вызовут скепсис»: зачем производитель майонеза «Слобода» делает аэротакси «Мы понимали, что наши интересы в технологиях вызовут скепсис»: зачем производитель майонеза «Слобода» делает аэротакси

Производитель «Слободы» интересуется альтернативными источниками энергии

VC.RU
Орден дружбы Байдена. Как президент США спас Путина и Абрамовича Орден дружбы Байдена. Как президент США спас Путина и Абрамовича

Америка решила, что Кремль нужно выводить из изоляции, чтобы он стал сговорчивее

СНОБ
Почему всегда так сложно выбрать подарок для мужчины? Почему всегда так сложно выбрать подарок для мужчины?

Объясняем, почему подарок для мужика — это всегда квест

Maxim
Хватит мерзнуть Хватит мерзнуть

9 привычек, из-за которых тебе холоднее, чем должно быть

Лиза
Алексей Ивашов: «Отец ушел из дома, и на этот раз все могло закончиться разводом» Алексей Ивашов: «Отец ушел из дома, и на этот раз все могло закончиться разводом»

В кино я наконец повидал родителей: Светлану Светличную и Владимира Ивашова

Коллекция. Караван историй
69 м² 69 м²

В интерьере заказчика Мария Амелина поселила Спайдермена

AD
Неприличные удовольствия приличных людей Неприличные удовольствия приличных людей

Любимые произведения Джейн Остен, Льва Толстого, Стэнли Кубрика и других

Weekend
Неореализм Неореализм

Киану Ривз, человек в Голливуде, который нравится абсолютно всем

Esquire
Как здорово, что все мы здесь сегодня собрались: «Человек-паук: Нет пути домой» против ностальгии Как здорово, что все мы здесь сегодня собрались: «Человек-паук: Нет пути домой» против ностальгии

Почему новый «Человек-паук» — мощная и яркая картина?

Esquire
Робинзонша: как изнеженная аристократка выжила на необитаемом острове Робинзонша: как изнеженная аристократка выжила на необитаемом острове

Французская аристократка Маргарет де Роберваль пережила приключение Робинзона

Cosmopolitan
Нео-классика: все экшен-фильмы с Киану Ривзом — от худшего к лучшему Нео-классика: все экшен-фильмы с Киану Ривзом — от худшего к лучшему

Рейтинг 15 экшен-фильмов с участием Киану Ривза

Esquire
Почему кровь красная Почему кровь красная

Какого цвета бывает кровь?

Наука и жизнь
Торжественно клянусь: Хейли Бибер и другие звезды о новогодних обещаниях Торжественно клянусь: Хейли Бибер и другие звезды о новогодних обещаниях

Многие не только загадывают желания, но и дают себе обещания в Новогоднюю ночь

РБК
Как вызывают искусственный дождь и вредно ли это для природы Как вызывают искусственный дождь и вредно ли это для природы

Сегодня вам не к чему танцевать с бубном, чтобы вызвать дождь

Популярная механика
Ринопластика и «уколы красоты»: эксперт составил список бьюти-манипуляций Зендаи Ринопластика и «уколы красоты»: эксперт составил список бьюти-манипуляций Зендаи

Какие корректировки внесла в свою внешность Зендая

Cosmopolitan
Открыть в приложении