Эксперты по ИТ-безопасности бьют тревогу из-за уязвимости, которая угрожает всем серверам в сети. В субботу, 11.12.2021, Федеральное ведомство информационной безопасности (das Bundesamt für Sicherheit in der Informationstechnik (BSI)) повысило уровень предупреждения о пробеле в системе безопасности с оранжевого до красного. Как было заявлено, по всему миру предпринимаются попытки атак, некоторые из них оказались успешными: «В настоящее время невозможно окончательно определить степень угрозы».
Слабое место находится в широко используемой библиотеке для программного обеспечения Java. Это может означать, что злоумышленники могут выполнить свой программный код на серверах. Например, они могут использовать его для запуска там своего вредоносного ПО. Уязвимое место ограничено несколькими версиями библиотеки под названием Log4j. Однако никто не знает, где используются находящиеся под угрозой версии Log4j.
Проблема была замечена в четверг, 09.12.2021, на серверах онлайн-игры «Майнкрафт» («Minecraft»). Компании, занимающиеся ИТ-безопасностью, и специалисты по Java работали в выходные, 11-12.12.2021, над устранением уязвимого места. Теперь доступно обновление для уязвимых версий библиотеки Log4j с открытым исходным кодом. Однако его защита вступает в силу только тогда, когда его установят поставщики услуг. Вот почему Cloudflare, специалист по брандмауэрам, встроил механизм, позволяющий своим клиентам блокировать атаки.
Эксперты предупредили, что риску подвергаются не только онлайн-системы. Сканер QR или бесконтактный дверной замок также могут быть атакованы, если они используют Java и Log4j, подчёркивает Cloudflare. В индустрии IT-безопасности ведётся гонка с онлайн-преступниками, которые, со своей стороны, автоматически ищут уязвимые серверы.
