Внимание: Данная информация несет только информативный материал и я никак не советую использовать данную уязвимость на каких либо серверах с последующими проблемами с законом
Начнем с самого начала , Log4j это одна из стандартных библиотек языка программирования java. На языке java работают такие популярные сервисы как: minecraft , spotify , steam , icloud.
Сюрприз оказался в том что в библиотеке оказалась сильнейшая уязвимость которую никто не замечал годами , всего с помощью очень маленькой строчки кода злоумышленник мог запускать вредоносное ПО на компьютерах пользователей java.
Хакеры начали применять эту уязвимость на серверах много известной игры minecraft, где с помощью команд заставляли компьютеры всех игроков на сервере запускать их код. Первым уязвимость была замечена компанией Alibaba Security в ноябре 2021 и публично раскрыта 9 декабря 2021 года тогда ей и дали название Log4shell.
Многие сервера игры minecraft были отключены для безопасности игроков. На minecraft хакеры не остановились , пока одни используя уязвимость нулевого дня пытались взломать майнкрафт , другие пытались выйти на другой уровень и взломать банк
И это действительно правда , 10 декабря 2021 года хакеры атаковали информационную систему российского системно значимого банка – Райффайзенбанка , банк зафиксировал попытку взлома и остановил ее.
На этом у меня все, если хотите больше статей по угрозам подписывайтесь на этот аккаунт , у меня есть что рассказать
