-
© Изображение пользователя Andrew Martin с сайта pixabay.com
Обнаруженная уязвимость нулевого дня Log4Shell несет самую серьезную угрозу безопасности для интернет-сервисов
Уязвимостью нулевого дня называют слабое место в программном обеспечении, которое хакеры обнаружили раньше разработчика. Поэтому для таких уязвимостей еще нет патчей, способных усилить защитный слой в такой программе, и хакерам легко атаковать систему.
Критическую уязвимость нулевого дня зафиксировали под кодом CVE-2021-44228 6 декабря 2021 года. Уязвимыми названы такие знаменитые IT-продукты, как iCloud, Steam, Amazon, Tesla, Twitter.
Хакеры используют уязвимость так. В Log4Shell внедряется уточняющий запрос службы доступа по именам и каталогам. Запрос вводится в поле заголовка, который соединяется с вредоносным сервером. Когда Log4Shell проникает в целевую строку, на сервер попадает запрос и сообщает в директорию информацию, ведущую к загрузкам и управляющей программе вирусной Java-категории данных. Это означает, что киберпреступники получают доступ к приватным ключам. В зависимости от уровня безопасности они могут запускать вирусы прямо на пораженных серверах.
Фирмы, работающие в сфере кибербезопасности, постарались обезопасить пользователей. Например, компания ExpressVPN внедрила в виртуальную приватную сеть слой защиты от уязвимости Log4Shell. Если пользователь переживает о сохранности персональных данных, то ему стоит включить VPN на своем устройстве. Здесь можно узнать, что такое VPN.
Также для безопасной работы в интернете стоит обновить настройки файрвола и включить блокировку входящего трафика на нестандартных портах, которые обычно не используются. Конкретно Log4Shell встречается на портах RMI-1099, LDAP-389, 636, 1389, 3268, 3269. Специалисты советуют включать автоматические обновления для приложений или обновлять их самостоятельно.
