В Інтернеті виявлено небезпечну вразливість: під загрозою мільйони користувачів та компаній

Експерти з кібербезпеки виявили в Інтернет-додатках небезпечну вразливість під назвою Log4Shell, яка загрожує мільйонам користувачів у всьому світі. Подробиці стали відомі виданню The Verge.

За словами фахівців, вразливість знаходиться в бібліотеці log4j з логами — так називаються файли, що містять системну інформацію роботи сервера або комп'ютера, зокрема, записи про активність користувача. База розміщена з відкритим вихідним кодом, тому її використовують безліч програм та служб в Інтернеті. Вже випустили оновлення бібліотеки log4j для усунення вразливості, проте для встановлення на всі машини знадобиться багато часу.

За допомогою знайденої вразливості хакери здатні зламати майже будь-який комп'ютер, сервер або смартфон, підключений до мережі, щоб змусити їх віддалено виконувати код і відкрити доступ шкідливому ПЗ. Для цього потрібно лише змусити журнал зберегти спеціальний рядок символів, а зробити це можна багатьма способами, навіть відправивши повідомлення в чаті. Теоретично експлойт запустити без Інтернету, сховавши потрібний набір символів в QR-коді.

Журнали логів необхідно вести, щоб програми вели список виконаних дій. Таким чином розробники можуть виявити помилки у разі їх виникнення та обчислити їх причину. Майже кожна мережева система безпеки потребує такого процесу реєстрації, що робить бібліотеки логів дуже популярними та затребуваними.

"Мільйони додатків використовують Log4j для ведення журналу, і все, що потрібно зробити зловмиснику, — це змусити програму реєструвати спеціальний рядок", — заявив у Twitter відомий кіберфахівець Маркус Хатчинс, який прославився відображенням глобальної атаки вірусу WannaCry.

Вразливість Log4j вперше виявили на сайтах із серверами відеогри Minecraft. Виявилося, що зловмисники можуть активувати її просто надсилаючи повідомлення в чаті. Компанія GreyNoise виявила безліч серверів, які шукають у мережі пристрої, вразливі для атак Log4Shell. LunaSec, що займається захистом програм, знайшла вразливе місце в ігровій платформі Steam від Valve та хмарному сервісі iCloud від Apple.

"Це дуже серйозна вразливість через широке використання Java і цього пакета log4j. Величезна кількість програмного забезпечення Java підключено до Інтернету і в серверних системах. Оглядаючись назад на останні 10 років, я можу згадати лише два інші експлойти з аналогічним ступенем серйозності: Heartbleed, який дозволив вам отримувати інформацію з серверів, які мали бути безпечними, і Shellshock, який дозволяв віддалено запускати код", — сказав The Verge технічний директор Cloudflare Джон Грем-Каммінг.

Раніше писали, як хакер зламав сервери ФБР США для розсилки листів. Він відправив 100 тисяч користувачів повідомлення, в якому попередив про хакерську атаку від імені правоохоронного відомства. Поки влада США не змогла встановити мотиви зловмисника.