Под угрозой оказались миллионы смартфонов: эксперты рассказали об опасной уязвимости
Миллионам пользователей смартфонов и других гаджетов по всему миру угрожает новая критическая уязвимость. Речь идет о проблеме в библиотеке регистрации данных log4j для языка программирования Java.
Обычно специальные знания для такой атаки не нужны, достаточно лишь иметь общее представление о самом Java и его использовании в различных приложениях.
Впервые уязвимость, получившая название Log4Shell, была обнаружена службой облачной безопасности компании Alibaba. Ей присвоили максимальный уровень угрозы - 10 баллов. Такой высокий уровень связан с тем, что библиотека log4j используется в различном корпоративном программном обеспечении, а также в госучреждениях по всему миру.
С помощью уязвимости даже начинающие хакеры смогут атаковать и перехватывать контроль над серверами крупных компаний (Apple, Google, Microsoft, Tesla, Amazon, Twitter и другими). В числе потенциальных целей могут быть и защищенные облачные сервисы.
Уязвимость исправили в версии Java от 11 декабря, спустя несколько дней после того, как она была обнаружена. Таким образом хакеры по всему миру могли успеть воспользоваться Log4Shell.
Представители корпоративного сегмента пытаются исправлять ситуацию с потенциально случившимися заражениями, в том числе самописными патчами. К примеру, в канадской провинции Квебек закрыли около 4 тысяч государственных сайтов, а в Германии объявили красный уровень киберугрозы.
Apple Microsoft Tesla Германия
