Осем дни след разкритието за проблема със софтуера Log4j експертите продължават да откриват нови уязвимости. Наложиха се и няколко актуализации на Log4j, за да се отстрани уязвимостта Log4Shell, която изложи на риск стотици милиони устройства, предава DPA.
Роят се обаче съобщенията, че нападателите използват уязвимостта за инсталиране на зловреден софтуер или софтуер за откуп. Изследователи по сигурността вече са открили първия червей, който използва пролуката, наречена още Log4Shell, за автоматично разпространение. Групата за рансъмуер Conti също използва тази уязвимост за своя рансъмуер. А след атака чрез Log4Shell белгийското министерство на отбраната трябваше да спре част от мрежата си.
Възможно е Log4j да прави уязвими в няколко милиона системи. Дори мисията на Марс използва Log4j, заяви през юни тази година софтуерната фондация Apache, чиито разработчици създадоха Log4j. След прекъсване на комуникацията на данни между марсианския хеликоптер Ingenuity и базата на марсохода Perseverance по време на 17-ия полет на Ingenuity се появиха предположения, че причината за проблема е недобре функциониращата библиотека за регистриране на данните. Но НАСА все пак побърза да успокои всички - Ingenuity не използвал Log4j.
И на фона на всичко това компанията за киберсигурност Blumira обяви, че е открила нов проблем в Log4j. Той позволява „тихи“ връзки до уязвими сървъри. Нужно е хакерът просто да знае интернет адреса на даден сървър, за да го посети и да активира уязвимостта.
Използва се функцията WebSockets, която е налична в практически всякакви сървъри, уеб браузъри и други приложения. Тя се използва за комуникация между различни функции - например чат в уебсайт и изпращане на известие. Откритият проблем позволява на хакери да извършват "тайна" комуникация със сървъри, като тя се засича много по-трудно от останалите връзки. При това атаката се активира лесно, като е нужно просто да се изпрати заявка към сървъра да посети даден адрес през WebSockets.
За момента няма данни методът да е познат на хакерите. Проблемът обаче може да е сериозен, тъй като има огромен брой устройства и приложения, които използват Log4j и се нуждаят от актуализация. Смята се, че версия поне 2.16 премахва риска, а вече е пусната и версия 2.17, която предлага допълнителни подобрения.
17:40 | 13.09.22 г.
Кои са седемте най-горещи дестинации в света за 2026-та? 
Илон Мъск е първият човек в историята, чието нетно богатство надхвърля 600 млрд. долара 
19-годишен българин е загинал на фронта в Украйна 
Сушата предизвиква срутвания на земята и отромни дупки в Турция 
Тръмп и глобалната „бролигархия“ — сливането на властта, парите и семейните интереси 
продава, Тристаен апартамент, 111 m2 София, Център, 169000 EUR 
продава, Ателие,Таван, Студио, 35 m2 Смолян област, К.К.Пампорово, 25600 EUR 
продава, Тристаен апартамент, 108 m2 София, Кръстова Вада, 268024 EUR 
продава, Двустаен апартамент, 65 m2 София, Кръстова Вада, 157844 EUR 
продава, Двустаен апартамент, 65 m2 София, Кръстова Вада, 152847 EUR 
Настъпва умора от биткойн, като токенът се насочва към четвърта годишна загуба 
САЩ заплашват с ответни мерки срещу фирми от ЕС заради дигиталния данък 
Тръмп нареди блокада на санкционирани петролни танкери във Венецуела 
Китай облекчава митата върху вноса на свинско месо от ЕС в окончателно решение 
Европа отменя забраната за двигателите с вътрешно горене 
Официално: ЕС се отказва от забраната на ДВГ през 2035 
Китайците нямат спиране – ще участват в 24 часа на Льо Ман 
Трябва ли да се сменят и сензорите за следене на налягането с гумите 
Световната автомобилна индустрия изпадна в дълбока криза 
5 мита за SUV, които е време да изчезнат 
Тръмп: Венецуела е напълно обградена от най-голямата армада 
Денят ще започне с мъгли в равнините и котловините 
Иван Костов: Само градивният протест, който сочи изход, може да причини успешна промяна 
Родените на тези дати ще са по-щастливи през 2026 
Русия няма да спечели войната в Украйна скоро 
