 |
Уязвимость Майнкрафта за считаные часы после обнаружения стала серьезной угрозой для всей связанной с интернетом структурой по всему миру.
«Интернет сейчас в огне», сказал старший вице-президент по разведке занимающейся кибербезопасностью компании Crowdstrike Адам Мейерс. «Люди изо всех сил стараются патчить, и есть сценаристы и самые разные люди, которые пытаются использовать баг». За 12 часов с момента обнаружения уязвимости она была «полностью превращена в оружие», злоумышленники разработали и распространили инструменты для эксплуатации.
Этот баг может быть самой серьезной компьютерной уязвимостью, обнаруженной за последние годы. Он открывает лазейку в программном коде, который повсеместно встречается в облачных серверах и корпоративном программном обеспечении, используемом в промышленности и правительстве. Он может позволить преступникам или шпионам воровать ценные данные, внедрять вредоносные программы или стирать важную информацию и многое другое.
«Мне было бы трудно представить компанию, которая не подвергается риску», сказал директор по безопасности Cloudflare, чья онлайн-инфраструктура защищает веб-сайты от злоумышленников, Джо Салливан. Неисчислимые миллионы серверов установили Майнкрафт, и эксперты говорят, что последствия не будут известны в течение нескольких дней.
Генеральный директор фирмы в сфере кибербезопасности Tenable Амит Йоран назвал уязвимость самой большой и самой критической за последнее десятилетие и, возможно, самой большой в истории современных вычислений.
Уязвимость, получившая название Log4Shell, получила 10 баллов по шкале от одного до 10 от Apache Software Foundation, которая курирует разработку программного обеспечения. Любой, у кого есть эксплойт, может получить полный доступ к незащищенному компьютеру, который использует это программное обеспечение.
Группа реагирования на компьютерные чрезвычайные ситуации Новой Зеландии была одной из первых, сообщившей, что уязвимость активно используется всего через несколько часов после того, как в четверг о ней было публично сообщено и выпущен патч.
Уязвимость, обнаруженная в программном обеспечении Apache с открытым исходным кодом, используемом для запуска веб-сайтов и других веб-сервисов, была обнаружена 24 ноября китайским технологическим гигантом Alibaba, сообщил фонд.
Поиск и установка исправлений для программного обеспечения могут оказаться сложной задачей. Хотя большинство организаций и поставщиков облачных услуг должны иметь возможность легко обновлять свои веб-серверы, то же программное обеспечение Apache также часто встраивается в сторонние программы, которые часто могут обновлять только их владельцы.
Йоран из Tenable сказал, что организациям нужно исходить из того, что они были скомпрометированы, и действовать быстро.
Использование уязвимости было впервые обнаружено в Майнкрафт, онлайн-игре, очень популярной среди детей и принадлежащей Майкрософту.
Мейерс и эксперт по безопасности Маркус Хатчинс сказали, что пользователи Майнкрафт уже использовали его для выполнения программ на компьютерах других пользователей, вставляя короткое сообщение в окно чата.
В Майкрософте заявили, что выпустили обновление программного обеспечения для пользователей Майнкрафта и пользователи, которые применяют исправление, защищены.
Исследователи обнаружили доказательства, что уязвимость может быть использована на серверах Эппла, Амазона, Твиттера и Cloudflare.
Салливан из Cloudflare сказал, что нет никаких свидетельств того, что серверы его компании были взломаны. В Эппле, Амазоне и Твиттере на запросы о комментариях пока молчат.
CTV News |
|
