Хакеры нашли способ взломать миллионы устройств
Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключенных к интернету.
Уязвимость позволяет удаленно выполнять код на серверах, давая злоумышленнику возможность установить вредоносное ПО, которое может полностью скомпрометировать компьютер. "Дыру безопасности" нашли в log4j, библиотеке журналирования Java-программ, используемой приложениями и службами в интернете. Когда приложение или сервер обрабатывают журналы, особая строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт.
По словам одного исследователя безопасности, миллионы приложений используют Log4j для ведения журнала, и все, что нужно сделать злоумышленнику, - это заставить приложение зарегистрировать специальную строку.
Организация Apache Software Foundation уже выпустила экстренное обновление безопасности, исправляющее уязвимость в Java Log4j.