Агентство по кибербезопасности США предупреждает о серьезной уязвимости в Log4j
«Уязвимость в программном обеспечении Log4j может предложить хакерам неограниченный доступ к компьютерным системам, что побудит агентство по кибербезопасности США сделать срочное предупреждение».
Если вы раньше не слышали об Apache Log4j, то знайте, что этот фреймворк для ведения журналов существует на вашем компьютере очень давно. Log4j – это среда ведения журналов для Java. Подумайте о том, чтобы вести дневник своей повседневной деятельности. Log4j – это имя записной книжки. Его используют разработчики и программисты, чтобы отслеживать, что происходит с приложениями и серверами.
Как для серверных, так и для клиентских приложений Log4j используется большим процентом программ Java, созданных за последнее десятилетие. Java также является одним из наиболее широко используемых языков программирования в коммерческом мире. Вот почему, когда 9 декабря 2021 года Чэнь Чжаоцзюнь из Alibaba Cloud Security Team обнаружил CVE-2021-44228, уязвимость высокой степени серьезности, влияющую на фундаментальную функцию Log4j, и общедоступную атаку, эксперты по кибербезопасности забили тревогу.
На кого влияет Log4j?
По данным компании LunaSec, занимающейся кибербезопасностью, многие сервисы, в том числе поставщик игр Steam и iCloud от Apple, уязвимы для атаки Log4Shell. Minecraft, игра Microsoft, ранее заявляла о том, как пользователи могут предотвратить проблему, обновив игру. Согласно сайту, другие проекты с открытым исходным кодом, такие как Paper, также отправляют исправления для решения проблемы.
Apple, Tencent, Steam, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn и другие входят в число пострадавших компаний, согласно Github. По данным LunaSec, уязвимость на серверах Apple также была вызвана простым изменением имени iPhone. Большинство предприятий еще не опубликовали заявление.
Насколько серьезна уязвимость Log4j?
Уязвимость, также известная как Log4Shell, была впервые обнаружена исследователями LunaSec. Недостаток был обнаружен в Microsoft Minecraft, но LunaSec предупреждает, что из-за «повсеместного» присутствия Log4j «многие, многие службы» уязвимы для этого эксплойта. Причина этого в том, что практически все основные корпоративные программы и серверы на основе Java, представленные на рынке, используют эту библиотеку Java с открытым исходным кодом.
Уязвимость, получившая название CVE-2021-44228 (официальное название каждой уязвимости программного обеспечения при ее обнаружении), может позволить злоумышленнику получить контроль над компьютером и выполнить «произвольный код». При правильном использовании он может позволить хакеру получить полный контроль над системой. Библиотека Log4j Java используется для отслеживания всех действий в программе и широко используется разработчиками программного обеспечения по всему миру.
«Злоумышленник, который может управлять сообщениями журнала или параметрами сообщений журнала, может выполнять произвольный код, загруженный с серверов LDAP, когда разрешена подстановка поиска сообщений», – согласно техническому определению в библиотеке CVE. Вызывает беспокойство тот факт, что эксплойт наверняка использовался хакерами для получения доступа к определенному компьютеру, и теперь, когда эксплойт стал общедоступным, компаниям придется быстро его исправить.
Может ли ваш антивирус защитить вашу систему от уязвимости Log4j?
Антивирусные приложения предназначены для обнаружения и удаления вирусов и вредоносных программ. Чтобы исправить эту уязвимость, вам придется дождаться обновления, выпущенного Apache. Однако вы можете использовать мощный антивирус в реальном времени, такой как Systweak Antivirus, чтобы обеспечить безопасность вашего ПК. Вот почему мы рекомендуем Systweak Antivirus выше всех других на рынке.
Systweak Antivirus защищает ваш компьютер от всех типов опасных атак в режиме реального времени. Он также включает плагин браузера StopAllAds, который фильтрует надоедливую рекламу и защищает компьютер, блокируя загрузку или доступ вредоносных программ и других типов вредоносного ПО. Systweak Antivirus защищает ваш компьютер от атак 24 часа в сутки, 365 дней в году. Он улучшает текущую производительность компьютера, выступая в качестве единого окна для всех требований безопасности.
Безопасность в реальном времени. Systweak Antivirus – одна из немногих антивирусных систем, которые могут обнаруживать потенциальные угрозы / приложения в зависимости от их поведения на вашем компьютере.
Пользоваться им довольно просто. У этой программы есть пользовательский интерфейс, который достаточно прост для использования всеми членами вашей семьи.
Легкий. Поскольку при этом не расходуются ресурсы ЦП, программное обеспечение, потребляющее наименьшее количество системных ресурсов, считается лучшим.
Безопасный просмотр веб-страниц. Этот термин используется для описания того, как люди используют Интернет в целом. Эта программа позволяет просматривать веб-страницы в Интернете, в то время как плагин для блокировки рекламы фильтрует рекламные объявления.
Меню запуска находится под вашим контролем. Пользователи могут отключить компоненты, из-за которых компьютер дольше запускается.
Последнее слово в агентстве по кибербезопасности США предупреждает о серьезном недостатке в Log4j.
Интернет – это смешанный мешок со многими преимуществами и ограничениями. Log4j можно рассматривать как один из основных недостатков, которые делают ваш компьютер уязвимым для злоумышленников. Похоже, что ошибка была исправлена для всех пользователей Log4j 2.15.0 и более поздних версий, согласно источникам, поскольку поведение по умолчанию было удалено. Единственное тщательное решение, по мнению служб безопасности, – это обновить Log4j 2 до версии 2.15, и любая версия до 2.15 должна считаться скомпрометированной.
Следуйте за нами в социальных сетях – Facebook, Instagram, и YouTube. По любым вопросам или предложениям, пожалуйста, дайте нам знать в разделе комментариев ниже. Мы будем рады предложить вам решение. Мы регулярно публикуем советы и рекомендации, а также ответы на общие вопросы, связанные с технологиями.