Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Хакеры атаковали тысячи компаний из России с помощью Log4Shell

Эксперты зафиксировали атаки тысяч компаний из России с помощью уязвимости Log4Shell
Обнаруженная уязвимость в библиотеке Java угрожает многим российским компаниям, заявили эксперты. Эта библиотека использовалась при создании банковских приложений и порталов различных компаний, которые теперь могут быть взломаны
Фото: Александр Авилов / АГН «Москва»
Фото: Александр Авилов / АГН «Москва»

Эксперты компаний, работающих в области информбезопасности, заявили о рисках для российских игроков из различных отраслей из-за уязвимости Log4Shell.

Речь идет об уязвимости в библиотеке Log4j — инструменте, который используется практически в каждом приложении Java. Log4Shell позволяет удаленно управлять серверами, давая злоумышленнику возможность импортировать на них вредоносное программное обеспечение. В четверг, 9 декабря, организация Apache Foundation (способствует развитию проектов программного обеспечения Apache) выпустила критическое обновление для устранения Log4Shell. Однако пока обновление не загружено, уязвимостью могут пользоваться злоумышленники. В частности, компания LunaSec, которая развивает софт для защиты информации, сообщала в своем блоге, что среди пострадавших — облачные сервисы Apple и Steam, а также приложение Minecraft.

По словам директора центра информационной безопасности «Инфосистемы Джет» Андрея Янкина, уже были случаи, когда злоумышленники пытались воспользоваться Log4Shell для взлома российских компаний, в том числе успешные. Но детали он не назвал. Компания «Инфосистемы Джет» зафиксировала случаи распространения шифровальщиков с использованием данной уязвимости. «Сейчас все сообщество черных и белых хакеров только тем и занимается, что эксплуатирует эту уязвимость, буквально по одному разу в минуту. То есть речь идет о попытках взлома сотен и тысяч российских компаний», — указал он.

«На данный момент мы зарегистрировали больше 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать указанную уязвимость в российских компаниях», — сообщил РБК эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин.

Хакеры впервые за три года украли деньги банка с его корсчета в ЦБ
Финансы
Фото:Павел Головкин / AP

Случаи успешной эксплуатации уязвимости в российских организациях уже появились, размер ущерба посчитать и сообщить невозможно, говорит директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Кто под угрозой и как бороться

По словам директора центра ИТ-инфраструктурных решений «Инфосистемы Джет» Ильи Воронина, открытая библиотека Log4j используется при разработке многих программных продуктов и является очень популярной, в том числе в российских компаниях. Последние могли использовать ее при разработке своих программных продуктов и сервисов, если они писались на платформе Java. Кроме того, компании зачастую покупают программы у внешних поставщиков, которые тоже могли использовать указанную платформу и открытую библиотеку. О выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и др., говорят эксперты «Инфосистемы Джет». Соответственно, в зоне риска оказались компании, которые используют и их продукты.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

«Теперь компаниям нужно обновить версию библиотеки в своих собственных продуктах — в этом случае им понятно, где ее искать. Второй шаг сложнее — им необходимо выявить все прикладные решения от внешних поставщиков, которые содержат в себе код с уязвимостью, и тоже обновить их. А эта задача по масштабам сравнима с подводной частью айсберга», — рассказал Воронин. Например, эта библиотека могла использоваться в приложениях дистанционного банковского обслуживания, в интернет-магазинах, при разработке корпоративных порталов или любой форме обратной связи на сайтах компаний и др.

Специалисты рассказали об атаках хакеров из КНДР на российских ученых
Технологии и медиа
Фото:SeongJoon Cho / Bloomberg

По словам Андрея Янкина, сейчас уязвимость Log4Shell используется для массового взлома через вирусы-шифровальщики, злоумышленники закрепляются в инфраструктуре, чтобы дальше монетизировать полученный доступ. «Потом месяцами мы будем наблюдать объявления о продаже доступов к инфраструктуре компаний, через которые можно красть деньги, распространять шифровальщики, майнить криптовалюту», — рассуждает Янкин. По его словам, сейчас компаниям нужно быстро «залатать дыры», но проблема заключается в том, что не все могут быстро найти все программы, в которых содержится уязвимость. «Инфосистемы Джет» создали специальный раздел у себя на сайте, на котором выкладывают информацию об уязвимости и способах выявления содержащих ее компонентов и устранения проблемы.

Уязвимость получила наивысший уровень оценки критичности, потому что сочетает распространенность в совокупности с простотой эксплуатации, подчеркнул ведущий специалист департамента анализа защищенности Digital Security Вадим Шелест. Ситуацию существенно осложняет факт того, что эксплоит (программа или код, который использует недостатки в системе безопасности конкретного приложения для заражения устройств) был опубликован в пятницу вечером, при отсутствии обновления. Таким образом киберпреступники разного уровня квалификации получили существенное преимущество по времени и принялись сканировать сеть на предмет уязвимых серверов, рассказал Шелест.

Apple обнаружила способную взламывать iPhone уязвимость
Технологии и медиа
Фото:Mark Makela / Reuters

Уязвимость критическая, и ее используют многие веб-приложения на Java, соответственно, масштаб угрозы очень велик, отметил руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, чтобы снизить риски, организациям, во-первых, следует определить, есть ли у них публично доступные веб-приложения, использующие уязвимую библиотеку. Если такие приложения будут выявлены, необходимо незамедлительно обновить их, а также проверить веб-приложения на наличие следов компрометации.

«В России подобные инциденты не выносятся из компаний на общее обозрение, поэтому сложно сказать, сколько реальных пострадавших и каков ущерб, — говорит руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. — Другие просто пока еще не знают, что их взломали. Разработчик данной библиотеки оперативно выпустил обновление, так что все, что нужно сделать владельцам уязвимых систем, — это просто обновить библиотеку log4j до последней версии».

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
Вино и ферросплавы. Что известно об изъятии активов уральских бизнесменов Бизнес, 23:09
Полянский обвинил Запад в срыве заседания Совбеза ООН по Югославии Политика, 22:47
Власти запланировали инвестировать ₽1,5 трлн в создание морских курортов Экономика, 22:44
В Белом доме сравнили российских чиновников с продавцами навоза Политика, 22:41
Все под рукой: где искать квартиры с развитой инфраструктурой РБК и ПИК, 22:18
РПЛ отправит пострадавшим в «Крокусе» по ₽1 млн за каждый гол тура Спорт, 22:12
США заявили, что передали России детальную информацию об угрозе теракта Политика, 22:00
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Группа «Комсомольск» объявила о прекращении концертов Общество, 21:56
Россияне получат новую функцию в Telegram из-за призывов к терактам Технологии и медиа, 21:53
«Авангард» отыгрался с 0:2 и сравнял счет в серии с «Локомотивом» в КХЛ Спорт, 21:42
«Бессмыслица». ЦСКА отказался от вратаря, который поссорил Россию с IIHF Спорт, 21:40
Почему США и Япония захотели прямых переговоров с КНДР Политика, 21:30
«Коммерсантъ» узнал о решении прокуратуры изъять акции «Макфы» Бизнес, 21:28
Путин призвал увеличить вклад внутреннего туризма в ВВП России до 5% Экономика, 21:17