Готуються хакерські атаки: експерти виявили серйозну загрозу для інтернет-мережі в усьому світі

У зв'язку з не так давно виявленої вразливістю в популярній бібліотеці Log4j для Java виникла загроза для безпеки великих сервісів і програм.

На думку розробників, потенційно вразливість може призвести до серйозних руйнівних процесів у сфері кібербезпеки, пише Bloomberg.

Як була виявлена вразливість?

Наприкінці листопада розробникам ПЗ з відкритим вихідним кодом прийшло тривожне електронне повідомлення, в якому містилася загрозлива провокацією масових кібератак по всьому світу інформація. Уразливість позначили кодом CVE-2021-44228.

Також повідомлення супроводжувалося описом способу використання хакерами Log4j, який є широко використовуваним програмним інструментом.

У чому небезпека зафіксованої уразливості?

Так, завдяки уразливості хакери можуть отримати так зване віддалене виконання коду, що дасть можливість управляти чужими комп'ютерами.

Лист став поштовхом для глобальної гонки за оновленням критично важливих комп'ютерних систем, адже серед високопоставлених чиновників кібербезпеки США відкриття сприйняли як "серйозну загрозу".

Дослідник безпеки Маркус Хатчінс зазначив, Log4j використовують мільйони додатків.

Програмісти Apache почали шукати спосіб усунути вразливість, проте на початку грудня команді прийшло ще одне електронне повідомлення від Чена з Alibaba, в якому він повідомляв, що невідома особа розкрила інформацію про уразливість на китайській платформі блогерів і тепер про неї дізнаються в усьому світі.

Поки що ступінь впливу уразливості Log4j залишається невідомою. Так як ПЗ використовується в ряді продуктів і послуг, то експерти з безпеки вважають, що можуть знадобитися місяці або навіть роки, перш ніж у кожної версії з'явиться оновлення.

Нагадаємо, що Instagram почав тестувати свайп сторі - не горизонтально, а вгору і вниз.

Також ми писали, що у Google назвали найпопулярніші пошукові запити в Україні за 2021 рік.

Щоб не пропустити найцікавіші новини читайте нас в Telegram і Viber.