Об уязвимости, обнаруженной в программном обеспечении Apache с открытым исходным кодом, было сообщено 24 ноября
Критическая уязвимость в широко используемом программном средстве, которая быстро используется в онлайн—игре Minecraft, быстро превращается в серьезную угрозу для организаций по всему миру.
“Интернет сейчас в огне», — сказал Адам Мейерс, старший вице-президент по разведке в фирме по кибербезопасности Crowdstrike. “Люди пытаются исправить, — сказал он, — и все виды людей пытаются использовать его”. Он сказал в пятницу утром, что за 12 часов, прошедших с момента обнаружения ошибки, она была «полностью вооружена», что означает, что злоумышленники разработали и распространили инструменты для ее использования.
Этот недостаток может быть самой серьезной уязвимостью компьютера, обнаруженной за последние годы. Он был обнаружен в инструменте ведения журнала с открытым исходным кодом, который повсеместно используется на облачных серверах и в корпоративном программном обеспечении, используемом в промышленности и правительстве. Если это не исправлено, это предоставляет преступникам, шпионам и новичкам в программировании легкий доступ к внутренним сетям, где они могут красть ценные данные, внедрять вредоносные программы, стирать важную информацию и многое другое.
- Геймер Воссоздал Тадж-Махал в Minecraft, и это просто потрясающе
“Мне было бы трудно придумать компанию, которая не подвергается риску”, — сказал Джо Салливан, директор по безопасности Cloudflare, чья онлайн-инфраструктура защищает веб-сайты от злоумышленников. Он установлен на бесчисленных миллионах серверов, и эксперты заявили, что последствия не будут известны в течение нескольких дней.
Амит Йоран, генеральный директор фирмы по кибербезопасности Tenable, назвал это “самой большой, самой критической уязвимостью за последнее десятилетие” — и, возможно, самой большой в истории современных вычислений.
Уязвимость, получившая название «Log4shell», была оценена в 10 баллов по шкале от одного до 10 в Apache Software Foundation, который курирует разработку программного обеспечения. Любой пользователь с эксплойтом может получить полный доступ к незащищенному компьютеру, использующему программное обеспечение,
- Мобильная игра Minecraft Earth AR Закрывается 30 июня
Эксперты заявили, что чрезвычайная легкость, с которой уязвимость позволяет злоумышленнику получить доступ к веб—серверу — пароль не требуется — вот что делает ее такой опасной.
Новозеландская группа реагирования на компьютерные чрезвычайные ситуации была одной из первых, кто сообщил, что ошибка “активно эксплуатируется в дикой природе» всего через несколько часов после того, как об этом было публично сообщено в четверг и выпущено исправление.
Уязвимость, обнаруженная в программном обеспечении Apache с открытым исходным кодом, используемом для запуска веб-сайтов и других веб-сервисов, была сообщена фонду 24 ноября китайским технологическим гигантом Alibaba, говорится в сообщении. На разработку и выпуск исправления ушло две недели.
Но исправление систем по всему миру может оказаться сложной задачей. В то время как большинство организаций и облачных провайдеров, таких как Amazon, должны иметь возможность легко обновлять свои веб-серверы, одно и то же программное обеспечение Apache также часто встроено в сторонние программы, которые часто могут обновляться только их владельцами.
Йоран из Tenable сказал, что организации должны предполагать, что они были скомпрометированы, и действовать быстро.
Первые очевидные признаки использования этого недостатка появились в Minecraft, онлайн-игре, чрезвычайно популярной среди детей и принадлежащей Microsoft. Мейерс и эксперт по безопасности Маркус Хатчинс сказали, что пользователи Minecraft уже используют его для выполнения программ на компьютерах других пользователей, вставляя короткое сообщение в окно чата.
Microsoft заявила, что выпустила обновление программного обеспечения для пользователей Minecraft. “Клиенты, которые применяют исправление, защищены», — говорилось в нем.
Исследователи сообщили об обнаружении доказательств того, что уязвимость может быть использована на серверах, управляемых такими компаниями, как Apple, Amazon, Twitter и Cloudflare.
Салливан из Cloudflare сказал, что нет никаких признаков того, что серверы его компании были взломаны. Apple, Amazon и Twitter не сразу ответили на запросы о комментариях.
Источник: