Эксперты по информационной безопасности обнаружили очередную глобальную уязвимость компьютеров, это реальная киберугроза планетарного масштаба. В опасности большинство компьютеров на земле.
На сегодняшний день данная киберугроза получила самый высокий уровень опасности.
Новая киберугроза получила название Log4Shell. Очередной уязвимостью является особая подпрограмма, которой пользуются все современные компьютеры. Это программа называется Log4j. Она ведет журнал всех действий пользователя, которые он совершает на компьютере.
Эта программа активно используется в корпоративном программном обеспечении, компьютерных играх и приложениях. Эта программа создана компанией Apache Software Foundation и имеет открытый исходный код.
Самым простым примером использования программы Log4j может являться ситуация, когда при посещении какого-либо сайта появляется ошибка 404. В этот момент программа Log4j создает системную запись в журнале, которая позже может быть доступна системному администратору или пользователю.
К примеру, эту программу используют всемирно известная игра Mineсraft, игровая платформа Steam, облачное хранилище Apple iCloud.
Особенностью работы этой программы является необходимость Log4j в определенные моменты связываться с серверами Apache Software Foundation. Для такого подключения не требуется разрешение администратора, процесс проходит в фоновом режиме.
Именно эту особенность работы программы Log4j могут использовать хакеры для отправки на компьютеры пользователей, вместе с системными файлами Log4j программы скрытого доступа на компьютер.
А если это компьютер является сервером, то он сможет заразить все компьютеры этой сети и сделать ее доступной для любых действий хакеров, в том числе эти компьютеры могут быть использованы для кибератак на другие сети от имени хакеров.
На данный момент в опасности компьютеры как частных лиц, так и компьютеры компаний. Чаще всего пользователи даже не знают, что данная программа есть на компьютере. Крупнейшие производители программного обеспечения уже создают обновления своих продуктов для предотвращения уязвимости Log4Shell.
И тем не менее эксперты считают, что для полной ликвидации киберугрозы Log4Shell потребуются годы.
А вы когда ни будь сталкивались с хакерскими атаками?
Интерактивную карты кибератак по всему миру можно посмотреть тут
Пожалуйста подпишитесь на мой канал и поставьте 👍 Я буду знать, что вам интересны новости науки и техники со всего света! Не забудьте поделиться публикацией в соц. сетях 📢 Это будет лучшей наградой для меня! Спасибо!