Специалисты по вопросам кибербезопасности компании Alibaba Cloud рассказали об опаснейшей уязвимости, которая может позволить злоумышленникам удаленно взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В большинстве случаев для такой атаки даже не нужны специальные знания.
Уязвимость получила название Log4Shell (CVE-2021-44228) и максимальный уровень угрозы — 10 баллов из 10 возможных. Специалисты узнали о проблеме в ноябре, а первую кибератаку с использованием новой уязвимости заметили уже 1 декабря. Успешную атаку, как пишут инженеры Alibaba, может осуществить даже неопытный хакер: злоумышленникам достаточно заставить приложение записать в логи работы ПО всего одну строку, в результате чего им удастся подгрузить в приложение собственный код.
Библиотека, в которой нашли уязвимость, используется в разработках многих крупнейших производителей ПО, в том числе Amazon, Apple iCloud, Cisco, Cloudflare, Tencent, Red Hat, Steam, Tesla, Amazon и Twitter. Из-за настолько широкой распространенности, исследователи ожидают увеличение количества атак на уязвимые серверы в течении декабря. Тестирование показало, что CVE-2021-44228 делает возможной атаку даже на очень защищенные сервисы.
«Ассортимент возможных атак невероятно широк. Атаку можно произвести, даже закодировав строку в QR-код, который может быть отсканирован доставщиком из курьерской службы», — говорит технический директор Cloudflare Джон Грэм-Камминг.
IT-компании называют сложившуюся ситуацию катастрофической, а Log4Shell — «самой крупной и самой критической уязвимостью в интернете за последнее десятилетие». И хотя уже выпущен патч, исправляющий ошибку, проблемы это все равно не решает, так как об уязвимости стало известно до выхода обновления. Кроме того, многие компании, считаю эксперты, могут рискнуть и временно оставить свои системы под угрозой, так как простой в предпраздничные недели может повлечь убытки относительно прогнозов.
