Сотням мільйонів пристроїв загрожує небезпека: у ПЗ на основі Java виявили вразливість
У програмному забезпеченні на основі Java виявили серйозну вразливість, під загрозою сотні мільйонів користувачів
"Ця вразливість — одна з найсерйозніших, які я бачив за всю свою кар'єру, якщо не найсерйозніша", — заявила директор Агентства з кібербезпеки та безпеки інфраструктури США Джен Істерлі.
Вона також уточнила, що зараз вживаються всі можливі заходи для запобігання загрози, але часу залишається все менше.
Як стало відомо, уразливість полягає в програмному забезпеченні, відомому як Log4j і написаному на основі мови Java. Ряд організацій, у тому числі деякі з найбільших світових технологічних компаній, використовують його для роботи своїх застосунків. Зокрема, програмне забезпечення використовується в сервісі iCloud від Apple, в компанії Cloudflare, а також в одній з найпопулярніших комп'ютерних ігор — Minecraft.
Через уразливість хакери можуть отримувати відносно простим способом доступ до комп'ютерного сервера організації, а звідти і до інших систем організації.
На цей момент керівники органів державного управління та галузі, відповідальні за кібербезпеку, цілодобово працюють над розв'язанням проблеми. Надалі планується створення загальнодоступного вебсайту з інформацією про те, які програмні продукти були порушені вразливістю, і про методи, які хакери використовували для її використання.
Як повідомляла "ДС", кіберзлочинці розповсюджують змінені установники KMSpico, призначені для активації неліцензійних версій Windows, заражаючи тим самим комп'ютери шкідливою програмою, яка викрадає дані криптовалютних гаманців.