Хакеры атаковали тысячи российских компаний, используя новую уязвимость. Такие данные приводит "Лаборатория Касперского". Факты атак подтверждают и другие специалисты по кибербезопасности. При этом пока непонятно, можно ли быстро защититься от такого рода атак. Выяснилось, что "заплатки" проблему не решают.
О самой уязвимости мы уже рассказывали. Это "дыра" в библиотеке Log4j, она служит для сбора и хранения логов сервера. Проще говоря, система, которая фиксирует все происходящее. Если речь идет о сервисе такси, к примеру, то записывается все, что сделал каждый пользователь. Если о видеосервисах — то все запросы, ну и так далее.
В общем, инструмент крайне популярный на рынке, встроенный во многие продукты, да еще и созданный авторитетным сообществом разработчиков Apache. И в нем обнаружили так называемую уязвимость нулевого дня — то есть "дыру", о которой до этого не знали сами разработчики, и защиты от которой не было.
Ситуацию усугубляет и тот факт, что эксплуатировать уязвимость, ну, крайне просто — достаточно передать на сервер одну строку, содержащую простую команду и адрес атакующего, и библиотека выполнит этот код. Это значит, что злоумышленники могут просто атаковать любые серверы в надежде получить доступ к ним. А затем делать с ними что угодно — зашифровать данные, потребовать выкуп, установить программы для майнинга криптовалют и так далее.
При этом разработчики выпустили патч, то есть "заплатку", в надежде быстро исправить ситуацию. Но он не сработал — оказалось, что ограничение легко обойти. Единственный способ решения проблемы — обновить систему до последней версии. Но дело в том, что Log4j встраивается в очень многие популярные продукты, и компания часто может не знать, что где-то у нее установлена именно эта библиотека для логов.
По оценке компании Check Point, в мире уже произошло более 800 тысяч атак с использованием этой уязвимости, и скоро, судя по всему, счет будет идти на миллионы. По оценкам Департамента внутренней безопасности США, эта уязвимость будет доставлять проблемы специалистам как минимум в течение полугода. А директор Агентства по безопасности инфраструктуры и кибербезопасности США заявил, что это чуть ли не самая серьезная уязвимость, которую он видит за последние годы своей работы.