Log4Shell – Niemcy wprowadzają najwyższy poziom zagrożenia informatycznego w związku z luką. Ostrzega także CERT Polska
W pracy programisty codziennością jest wykorzystywanie bibliotek, które zawierają gotowe fragmenty kodu. Jedną z nich jest biblioteka Apache Log4J, a więc biblioteka języka programowania Java, wykorzystywanego przez twórców aplikacji zarówno internetowych jak i mobilnych. Z biblioteki tej korzysta się bardzo powszechnie, stąd wykrycie w niej jakiejkolwiek luki mogłoby stanowić nie lada problem. A jednak 9 grudnia taką lukę ujawniono. Firma Sophos wykryła od tego momentu już setki tysięcy prób ataków wykorzystujących tę podatność, m.in. z pomocą kryptominerów, czyli złośliwych programów służących do kopania kryptowalut. Obecnie zagrożenie, jakie niesie ze sobą luka Log4Shell tylko się zaostrza.
Włamania z wykorzystaniem luki Log4Shell przybierają na sile. Niemcy uruchomili w związku z tym czerwony alarm (najwyższy poziom zagrożenia informatycznego). Ostrzega także CERT Polska.
Śledzenie użytkowników systemu Apple iOS możliwe mimo aktywnej funkcji ochrony. Biznes reklamowy ucierpiał nieznacznie
Podatność znaleziona w bibliotece Log4J pozwala atakującym osobom nie tylko na kopanie z poziomu naszego sprzętu kryptowalut. Zagrożenia są o wiele większe. Haker może mianowicie zainstalować u nas złośliwe oprogramowanie i zdalnie zmusić konkretny program, w którym biblioteka jest wykorzystywana, do wykonania dowolnego polecenia np. do wykradzenia poufnych informacji. Do tej pory specjaliści ds. cyberbezpieczeństwa zauważyli m.in. próby kradzieży kluczy do kont Amazon Web Services. Problem z Log4Shell jest określany, jako jeden z największych w historii, bo biblioteka, w której znajduje się luka wykorzystywana jest w milionach aplikacji i usług internetowych na całym świecie.
Liczba ataków gwałtownie wzrosła wkrótce od czasu ujawnienia luki Log4Shell
FBI w pełni legalnie pozyskuje dane użytkowników komunikatorów. Prywatność nie jest domeną WhatsApp i iMessage
W związku z tym, nasi zachodni sąsiedzi uruchomili nawet czerwony alarm (najwyższy poziom zagrożenia informatycznego), a odpowiedzialne za to biuro BSI wzywa do natychmiastowego zaktualizowania biblioteki. Z kolei w jednej z prowincji Kanady, władze profilaktycznie wyłączyły prawie 4 tysiące rządowych stron i usług. Jako że Log4Shell dotyczy oprogramowania, które jest wykorzystywane przez wiele rozwiązań i produktów, luka może być obecna także wielu miejscach firmowych sieci i systemów, nawet w oprogramowaniu tworzonym na użytek wewnętrzny. Także polski CERT, zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ostrzega, że problem włamań przy wykorzystaniu rzeczonej podatności będzie narastał.
Zaktualizowaliśmy artykuł o informacje z ostatniej doby. Obserwujemy coraz więcej prób ataków oraz wzrost ich zaawansowania. Można się spodziewać, że będzie to trend narastający. Problem dotyczy bardzo dużej liczby systemów, stąd rekomendujemy podjęcie natychmiastowych działań. https://t.co/3kIBnddoHx
— CERT Polska (@CERT_Polska) December 12, 2021
Powiązane publikacje

NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
31
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
Ironia cyberbezpieczeństwa. Hakerzy ShinyHunters zhackowali Google po tym, gdy firma ostrzegała innych przed ich atakami
4