Организации находятся в состоянии повышенной готовности, так как специалисты спешат исправить ошибки в программном обеспечении

Критическая уязвимость в широко используемом программном инструменте, который быстро используется в онлайн-игре Minecraft, быстро превращается в серьезную угрозу для организаций по всему миру.

«Интернет сейчас в огне, – сказал Адам Мейерс, старший вице-президент по разведке компании Crowdstrike, занимающейся кибербезопасностью. «Люди изо всех сил стараются исправить, – сказал он, – и самые разные люди пытаются это использовать». В пятницу утром он сказал, что за 12 часов, прошедших с момента обнаружения ошибки, она была «полностью вооружена», то есть злоумышленники разработали и распространили инструменты для ее использования.

Эта уязвимость может быть самой серьезной компьютерной уязвимостью, обнаруженной за последние годы. Он был обнаружен в служебной программе, которая повсеместно используется в облачных серверах и корпоративном программном обеспечении, используемом в промышленности и правительстве. Если он не будет исправлен, он предоставляет преступникам, шпионам и новичкам в области программирования легкий доступ к внутренним сетям, где они могут грабить ценные данные, устанавливать вредоносные программы, стирать важную информацию и многое другое.

Кибератаки сейчас рассматриваются как самая большая угроза финансовой стабильности.

«Мне было бы трудно думать о компании, которая не подвергается риску», – сказал Джо Салливан, директор по безопасности Cloudflare, чья онлайн-инфраструктура защищает веб-сайты от злоумышленников. Неисчислимые миллионы серверов установили его, и эксперты говорят, что последствия не будут известны в течение нескольких дней.

Амит Йоран, генеральный директор фирмы Tenable, занимающейся кибербезопасностью, назвал это «самой большой и самой критической уязвимостью за последнее десятилетие» – и, возможно, самой большой в истории современных вычислений.

Уязвимость, получившая название Log4Shell, получила 10 баллов по шкале от одного до 10 от Apache Software Foundation, который курирует разработку программного обеспечения. Любой, у кого есть эксплойт, может получить полный доступ к незащищенному компьютеру, который использует это программное обеспечение,

По словам экспертов, чрезвычайная легкость, с которой уязвимость позволяет злоумышленнику получить доступ к веб-серверу – без пароля, – вот что делает его таким опасным.

Группа реагирования на компьютерные чрезвычайные ситуации Новой Зеландии была одной из первых, кто сообщил, что уязвимость «активно используется в дикой природе» всего через несколько часов после публичного сообщения о ней в четверг и выпуска патча.

Об уязвимости, обнаруженной в программном обеспечении Apache с открытым исходным кодом, используемом для запуска веб-сайтов и других веб-сервисов, сообщил фонду 24 ноября китайский технологический гигант Alibaba. На разработку и выпуск исправления ушло две недели.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.