Groźna luka w systemach logowania zagraża użytkownikom na całym świecie

Badacze bezpieczeństwa wykryli poważną lukę w zabezpieczeniach pakietu logowania Apache Log4j. Jest on powszechnie wykorzystywany w wielu popularnych aplikacjach. Aktywność cyberprzestępców była widoczna również w Polsce.

Apache Logging Project (Apache Log4j) to biblioteka służąca do zapisywania dzienników zdarzeń, wykorzystywana przez miliony aplikacji Java na zasadach open-source. Za pomocą wspomnianej luki może zostać wykorzystany każdy produkt korzystający z dziurawej wersji tej biblioteki (wersja 2.0-beta9 to 2.14.1).

Biblioteka Log4j zawiera mechanizm pozwalający na wyszukiwanie żądań przy użyciu specjalnej składni. Konstruując własny prefiks dla takiego żądania, atakujący mogą przesłać do swojego serwera określone informacje, co z kolei może prowadzić do zdalnego uruchomienia niebezpiecznego kodu lub wycieku informacji poufnych.

Reklama

Badacze z m.in. firmy Kaspersky Lab poinformowali, że obserwują wzmożone skanowanie sieci w poszukiwaniu urządzeń z omawianą podatnością. Większość zarejestrowanych ataków ma na celu uruchomienie w systemach ofiar szkodliwych koparek kryptowalut, które kradną zasoby urządzeń i umożliwiają cyberprzestępcom zarabianie pieniędzy.

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: bezpieczeństwo | aplikacja | logowanie
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy