Интeрнeт пoд угрoзoй. Xaкeры ужe вoвсю испoльзуют уязвимoсть Log4j для атак в РФ и мире: Украина – на очереди

Мировое сообщество всколыхнула новость об обнаружении настолько критической уязвимости в программном обеспечении (ПО) Java, что эксперты заговорили об угрозе всему интернету.

Откуда взялась «дыра» в безопасности

Проблема заключается в Log4j (Log4Shell), повсеместном фреймворке для ведения журналов Apache с открытым исходным кодом, который разработчики используют для записи активности в приложении.

Крупнейшая соцсеть начала грозить украинцам блокировкой аккаунта: что такое Facebook Protect

Крупные организации, в т.ч. банки, госструктуры и многие другие, используют это программное обеспечение для настройки своих приложений, поэтому уязвимость представляет потенциальные риски для большей части всемирной сети.

По данным экспертов по информационной безопасности, служба облачных вычислений Apple, компания по обеспечению безопасности Cloudflare и одна из самых популярных видеоигр в мире, Minecraft, входят в число многих служб, на которых работает Log4j.

Джен Истерли, Глава Агентства по кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США Джен Истрели назвала это «одним из самых серьезных недостатков», замеченных за всю ее многолетнюю карьеру.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA немедленно обновить ПО на официальном сайте Apache. Но пока софт не обновлен, «дырой» в безопасности могут воспользоваться злоумышненники. 

Так, специалисты по информационной безопасности уже , что в соседней России число атакованных компаний исчисляется тысячами и некоторые взломы были успешными.

Хакерам понадобится менее секунды для взлома: названы самые популярные пароли в Украине

Кто под ударом

Заместитель директора департамента по решениям информационной безопасности компании «ИТ-Интегратор» Алексей Швачко сообщил UBR.ua, что данная уязвимость присутствует в огромном количестве ПО. Оно так или иначе используется практически всеми организациями по всему миру, как государственными, так и коммерческими.

«В «группе риска» преимущественно находятся компании и учреждения, не уделяющие внимания вопросам кибербезопасности. В первую очередь те, у которых не налажен процесс управления уязвимостями – vulnerability management, предусматривающий постоянное отслеживание наличия уязвимостей в используемом программном обеспечении и постоянное их устранение», – отметил он.

Заместитель председателя Госспецсвязи Виктор Жора в комментарии UBR.ua заявил, что обнаруженная уязвимость в библиотеке журналов Java Apache Log4j имеет «высокий уровень опасности».

«Значительная часть субъектов используют соответствующее программное обеспечение, а выявленная уязвимость потенциально позволяет киберзлоумышленникам получить контроль над сервером и удаленно запустить любой код, в том числе и злонамеренный», – подчеркнул он.

По его словам, пока в CERT-UA не поступало информации об украинских органах власти или бизнес-структурах, пострадавших от выявленной уязвимости. Но несмотря на это начались консультации органов государственной власти и объектов критической инфраструктуры по поводу этой уязвимости. Государственные киберзащитники работают «в усиленном режиме» для того, чтобы предотвратить возможные инциденты, связанные с Log4j.

«В то же время мы настоятельно рекомендуем всем, кто пользуется программным обеспечением, при разработке которого использованы библиотеки Java Apache (имеющие указанную уязвимость), установить патчи (исправления)», – призвал Виктор Жора.

Украинский хакер атаковал сотню иностранных корпораций и получил $150 млн выкупа

Возможные последствия Log4j

По наблюдениям Андрея Барановича, соучредителя общественной организации Ukrainian Cyber Alliance (UCA), указанная уязвимость «гуляет» по миру уже около недели. Хакеры со всего мира выискивают слабые места в безопасности, взламывают серверы, устанавливают на них ботнеты. 

«Очень активно продолжается этот процесс, потому что вся необходимая информация есть в публичном доступе… Вот эта уязвимость – она будет «отзываться» еще много месяцев подряд», – спрогнозировал он, отметив, что так будет продолжаться, пока «уязвимые машины не доломают окончательно, либо их владельцы не обновят» ПО.

По его оценкам, процент уязвимых машин в Украине такой же, как и по всему миру. «Думаю, кого-то уже взломали, просто они об этом еще не знают», – предположил один из руководителей UCA.

Механика взлома, отметил, он, довольно проста – достаточно при обращении к сайту вставить специально сформированную строку и можно «тут же получить удаленный доступ».

«Такое случается ну, наверное, раз в несколько лет. Предыдущая подобная уязвимость была обнаружена пару лет назад, она тоже была связана с библиотекой с открытым исходным кодом»

Когда возникла данная проблема, то в очередной раз зашла речь о том, что разработчикам открытого программного обеспечения «надо платить». Несколько фондов изъявили готовность финансировать такую работу, потому что выяснилось, что в указанной библиотека Java обнаружилась серьезная уязвимость – «и за это никто не отвечает».

«На разработчиков вылились буквально тонны ненависти, хотя они абсолютно в этом не виноваты… и никому ничего не должны», – подчеркнул соучредитель UCA. 

Когда люди в свободное от основной работы время пишут код, то они не могут обеспечить «независимые аудиты безопасности» ПО. Пока «никто не придумал, как писать софт без ошибок» подчеркнул Андрей Баранович.