В смартфонах нашли новую критическую уязвимость | |
|
Представители корпоративного сегмента пытаются исправлять ситуацию с потенциально случившимися заражениями, в том числе самописными патчами.
Миллионам пользователей смартфонов и других гаджетов по всему миру угрожает новая критическая уязвимость. Речь идет о проблеме в библиотеке регистрации данных log4j для языка программирования Java, сообщает Обозреватель.Злоумышленники могут получить удаленный контроль над серверами и веб-приложениями, а также компьютерами и устройствами пользователей, чтобы установить вредоносное ПО, в том числе для осуществления DDoS-атак и майнинга криптовалют. Обычно специальные знания для такой атаки не нужны, достаточно лишь иметь общее представление о самом Java и его использовании в различных приложениях. Впервые уязвимость, получившая название Log4Shell, была обнаружена службой облачной безопасности компании Alibaba. Ей присвоили максимальный уровень угрозы – 10 баллов. Такой высокий уровень связан с тем, что библиотека log4j используется в различном корпоративном программном обеспечении, а также в госучреждениях по всему миру. С помощью уязвимости даже начинающие хакеры смогут атаковать и перехватывать контроль над серверами крупных компаний (Apple, Google, Microsoft, Tesla, Amazon, Twitter и другими). В числе потенциальных целей могут быть и защищенные облачные сервисы. Уязвимость исправили в версии Java от 11 декабря, спустя несколько дней после того, как она была обнаружена. Таким образом хакеры по всему миру могли успеть воспользоваться Log4Shell. Представители корпоративного сегмента пытаются исправлять ситуацию с потенциально случившимися заражениями, в том числе самописными патчами. К примеру, в канадской провинции Квебек закрыли около 4 тысяч государственных сайтов, а в Германии объявили красный уровень киберугрозы. 
| |
|
|
|
Сейчас читают
Комментариев нет. |
|
Войдите, чтобы оставить комментарий.