9 декабря служба облачной безопасности компании Alibaba рассказала о том, в библиотеке для языка Java была найдена уязвимость, с помощью которой можно удалённо взламывать сервера и получать неограниченный контроль над ними. Меньше недели потребовалось хакерами на то, чтобы выйти на эту уязвимость и начать эксплуатировать её.
Уязвимость была обнаружена в библиотеке логирования Log4j, она позволяет производить до 100 атак в минуту на сервисы и приложения, подключенные к серверу. По данным Finacial Times, к 14 декабря хакеры запустили более 1,2 миллиона атак, от которых пострадали сотни тысяч пользователей.
Злоумышленники получают почти безграничную свободу для взлома — они извлекают нужную им информацию, добавляют данные записей на сервер, удаляют их, переключаются на разные серверы или устанавливают программы-вымогатели. Нападение развернули очень быстро и просто.
Хакеры могут внедрять на сервера вредоносный софт, устанавливать различные программы (в том числе для майнинга криптовалют), похищать конфиденциальные данные, модифицировать информацию и вносить изменения в интерфейс сервисов. Крупные компании (Amazon, Apple, IBM, Microsoft, Cisco и другие) уже внесли на свои сервера патчи с защитой от атак, использующих уязвимость в библиотеке Log4j. Тем не менее уязвимыми остаются сервера десятков, а то и сотен тысяч компаний по всему миру. Эксперты не исключают, что хакеры продолжат атаки, и это может привести к серьёзным проблемам как для компаний, так и для пользователей.