Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Хакеры атаковали тысячи компаний из России с помощью Log4Shell

Эксперты зафиксировали атаки тысяч компаний из России с помощью уязвимости Log4Shell
Обнаруженная уязвимость в библиотеке Java угрожает многим российским компаниям, заявили эксперты. Эта библиотека использовалась при создании банковских приложений и порталов различных компаний, которые теперь могут быть взломаны
Фото: Александр Авилов / АГН «Москва»
Фото: Александр Авилов / АГН «Москва»

Эксперты компаний, работающих в области информбезопасности, заявили о рисках для российских игроков из различных отраслей из-за уязвимости Log4Shell.

Речь идет об уязвимости в библиотеке Log4j — инструменте, который используется практически в каждом приложении Java. Log4Shell позволяет удаленно управлять серверами, давая злоумышленнику возможность импортировать на них вредоносное программное обеспечение. В четверг, 9 декабря, организация Apache Foundation (способствует развитию проектов программного обеспечения Apache) выпустила критическое обновление для устранения Log4Shell. Однако пока обновление не загружено, уязвимостью могут пользоваться злоумышленники. В частности, компания LunaSec, которая развивает софт для защиты информации, сообщала в своем блоге, что среди пострадавших — облачные сервисы Apple и Steam, а также приложение Minecraft.

По словам директора центра информационной безопасности «Инфосистемы Джет» Андрея Янкина, уже были случаи, когда злоумышленники пытались воспользоваться Log4Shell для взлома российских компаний, в том числе успешные. Но детали он не назвал. Компания «Инфосистемы Джет» зафиксировала случаи распространения шифровальщиков с использованием данной уязвимости. «Сейчас все сообщество черных и белых хакеров только тем и занимается, что эксплуатирует эту уязвимость, буквально по одному разу в минуту. То есть речь идет о попытках взлома сотен и тысяч российских компаний», — указал он.

«На данный момент мы зарегистрировали больше 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать указанную уязвимость в российских компаниях», — сообщил РБК эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин.

Хакеры впервые за три года украли деньги банка с его корсчета в ЦБ
Финансы
Фото:Павел Головкин / AP

Случаи успешной эксплуатации уязвимости в российских организациях уже появились, размер ущерба посчитать и сообщить невозможно, говорит директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Кто под угрозой и как бороться

По словам директора центра ИТ-инфраструктурных решений «Инфосистемы Джет» Ильи Воронина, открытая библиотека Log4j используется при разработке многих программных продуктов и является очень популярной, в том числе в российских компаниях. Последние могли использовать ее при разработке своих программных продуктов и сервисов, если они писались на платформе Java. Кроме того, компании зачастую покупают программы у внешних поставщиков, которые тоже могли использовать указанную платформу и открытую библиотеку. О выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и др., говорят эксперты «Инфосистемы Джет». Соответственно, в зоне риска оказались компании, которые используют и их продукты.

«Теперь компаниям нужно обновить версию библиотеки в своих собственных продуктах — в этом случае им понятно, где ее искать. Второй шаг сложнее — им необходимо выявить все прикладные решения от внешних поставщиков, которые содержат в себе код с уязвимостью, и тоже обновить их. А эта задача по масштабам сравнима с подводной частью айсберга», — рассказал Воронин. Например, эта библиотека могла использоваться в приложениях дистанционного банковского обслуживания, в интернет-магазинах, при разработке корпоративных порталов или любой форме обратной связи на сайтах компаний и др.

Специалисты рассказали об атаках хакеров из КНДР на российских ученых
Технологии и медиа
Фото:SeongJoon Cho / Bloomberg

По словам Андрея Янкина, сейчас уязвимость Log4Shell используется для массового взлома через вирусы-шифровальщики, злоумышленники закрепляются в инфраструктуре, чтобы дальше монетизировать полученный доступ. «Потом месяцами мы будем наблюдать объявления о продаже доступов к инфраструктуре компаний, через которые можно красть деньги, распространять шифровальщики, майнить криптовалюту», — рассуждает Янкин. По его словам, сейчас компаниям нужно быстро «залатать дыры», но проблема заключается в том, что не все могут быстро найти все программы, в которых содержится уязвимость. «Инфосистемы Джет» создали специальный раздел у себя на сайте, на котором выкладывают информацию об уязвимости и способах выявления содержащих ее компонентов и устранения проблемы.

Уязвимость получила наивысший уровень оценки критичности, потому что сочетает распространенность в совокупности с простотой эксплуатации, подчеркнул ведущий специалист департамента анализа защищенности Digital Security Вадим Шелест. Ситуацию существенно осложняет факт того, что эксплоит (программа или код, который использует недостатки в системе безопасности конкретного приложения для заражения устройств) был опубликован в пятницу вечером, при отсутствии обновления. Таким образом киберпреступники разного уровня квалификации получили существенное преимущество по времени и принялись сканировать сеть на предмет уязвимых серверов, рассказал Шелест.

Apple обнаружила способную взламывать iPhone уязвимость
Технологии и медиа
Фото:Mark Makela / Reuters

Уязвимость критическая, и ее используют многие веб-приложения на Java, соответственно, масштаб угрозы очень велик, отметил руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, чтобы снизить риски, организациям, во-первых, следует определить, есть ли у них публично доступные веб-приложения, использующие уязвимую библиотеку. Если такие приложения будут выявлены, необходимо незамедлительно обновить их, а также проверить веб-приложения на наличие следов компрометации.

«В России подобные инциденты не выносятся из компаний на общее обозрение, поэтому сложно сказать, сколько реальных пострадавших и каков ущерб, — говорит руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. — Другие просто пока еще не знают, что их взломали. Разработчик данной библиотеки оперативно выпустил обновление, так что все, что нужно сделать владельцам уязвимых систем, — это просто обновить библиотеку log4j до последней версии».

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
00 часов : 00 минут : 00 секунд
00 дней

Считаем дни
до Нового года

Реклама. ООО «БОРК Импорт»

Лента новостей
Курс евро на 18 декабря
EUR ЦБ: 108,34 (-0,36)
Инвестиции, 17 дек, 22:45
Курс доллара на 18 декабря
USD ЦБ: 103 (+0,09)
Инвестиции, 17 дек, 22:45
Порошенко назвал «работающих на Путина» депутатов РадыПолитика, 05:26
Рогов рассказал о «зачистке» «котла» с военными ВСУ к югу от КураховоПолитика, 05:10
Россияне разделились поровну в вопросе трат на новогодний столОбщество, 05:00
Пентагон ответил на вопрос про БПЛА словами джедая из «Звездных войн»Политика, 04:38
В эфире радиостанции «Судного дня» прозвучали песня Shaman и гимн СССРТехнологии и медиа, 04:26
Экс-менеджеру «Ростеха» Лалетиной заменили срок на исправительные работыОбщество, 04:12
На Кубани заявили о плане очистить от мазута еще до 10 км берега за суткиОбщество, 03:47
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Стал известен выживший во время взрыва и убийства генерала КирилловаПолитика, 03:32
Украина и США выступили против резолюции о борьбе с героизацией нацизмаПолитика, 02:58
Курс украинской гривны к доллару обновил исторический минимумФинансы, 02:51
Госдеп заявил, что решение о переговорах может принять только КиевПолитика, 02:27
Полковник напомнил о разработке вакцины от COVID при убитом КирилловеПолитика, 02:22
Зеленский упрекнул администрацию Байдена в промедлении в поставках оружияПолитика, 01:42
NYT узнала о проверках Маска и SpaceX из-за доступа к секретным даннымПолитика, 01:22