Под угрозой оказались миллионы смартфонов: эксперты рассказали об опасной уязвимости

Миллиoнaм пoльзoвaтeлeй смaртфoнoв и другиx гaджeтoв пo всeму миру угрoжaeт нoвaя критичeскaя уязвимoсть. Рeчь идeт o прoблeмe в библиотеке регистрации данных log4j интересах языка программирования Java.

Об этом пишет карта TJournal. Злоумышленники могут получить вытесненн контроль над серверами и веб-приложениями, а да компьютерами и устройствами пользователей, чтобы назначить вредоносное ПО, в том числе интересах осуществления DDoS-атак и майнинга криптовалют.

Нормально специальные знания для такой атаки далеко не нужны, достаточно лишь иметь точки соприкосновения представление о самом Java и его использовании в различных приложениях.

Впервинку уязвимость, получившая название Log4Shell, была обнаружена службой облачной безопасности компании Alibaba. Ей присвоили рекордный уровень угрозы – 10 баллов. Такого порядка высокий уровень связан с тем, кое-что библиотека log4j используется в различном корпоративном программном обеспечении, а опять же в госучреждениях по всему миру.

С через уязвимости даже начинающие хакеры смогут контратаковать и перехватывать контроль над серверами крупных компаний (Apple, Google, Microsoft, Tesla, Amazon, Twitter и другими). В числе потенциальных целей могут непременничать и защищенные облачные сервисы.

Уязвимость исправили в версии Java ото 11 декабря, спустя несколько дней истечении (года) того, как она была обнаружена. Таким образом хакеры по части всему миру могли успеть утилизовать Log4Shell.

Представители корпоративного сегмента пытаются улучшать ситуацию с потенциально случившимися заражениями, в волюм числе самописными патчами. К примеру, в канадской провинции Квебек закрыли недалече 4 тысяч государственных сайтов, а в Германии объявили кумачовый уровень киберугрозы.

Категория: Новости