АҚШ ішкі қауіпсіздік департаментінің кибернетикалық өкілі мемлекеттік және жеке сектордағы ұйымдарды қауіпсіздік жаңартуларын жасауды ұсынды
***
Хакерлер желілерді бұзу үшін сол ұрымтал тұстарды кеңінен пайдаланып келген екен. DHS - Киберқауіпсіздік пен инфрақұрылым қауіпсіздігі агенттігі пайдаланушылардан өз құрылғыларын жаңартуды талап етті
***
Агенттік басшысы Джен Истерли (Jen Easterly) олқылықты хакерлер көптеп қолданып, желілерді бұзып жатқанын хабарлады
***
Олқылық Java софтында, «Log4j» атымен белгілі. Ол софтты әлемнің ірі технологиялық компаниялары өз қосымшаларын баптау үшін кеңінен пайдаланады
Күдікке іліккен қытай хакерлері қорғаныс және техникалық компанияларды бұзып жатыр
***
Қауіпсіздік зерттеушілерінің айтулары бойынша, Log4j олқылығын қолданатын сервистердің арасында:
- Apple бұлттық есептемелері
- Cloudflare қауіпсіздікті IT қамтамасыз ету сервисі
- Minecraft ойыны
***
Log4j олқылығы хакерге компанияның серверліріне оңай жол ашады
Серверге қол жеткізген хакер ұйымның кез-келген клмпьютеріне енетін бағдарламаны оңай жасап ала алады
Мамандардың айтуына қарағанда, олқылықтың орнын жабуға бірнеше аптаға дейін қажет болуы мүмкін
***
GitHub сервисінде осы олқылықты пайдалану құралы жарияланғаннан соң, жағдай тіпті ушығып кеткен
Өйткені, хакерлердің қолына олқылықты қалай пайдалану нұсқаулығы түсті
Bitmart криптобиржасы Log4j олқылығының салдарынан, 150 млн АҚШ долларынан айрылғанын мәлімдеді
Apache Software Foundation Log4j олқылығына қарсы түзету-патч жариялады
Дегенмен, алдағы апталарда осы олқылықты пайдаланатын хакерлердің шабуылы үдей түседі деп, жүйелік администраторлар дайындалып отыр
***
GreyNoise Intelligence компаниясы интернет трафикті карталаумен айналысады
Олардың хабарлауынша, осы олқылықты пайдалануға бағытталған құрылғылар саны өткен демалыстарда екі есеге артқан
Софт олқылығын зертеуші Кевин Бомонттың айтуынша "Log4j ұйымдар мен өнімдердің тереңінде жатыр, оны түзету қиын болады"
GreyNoise негізін салушы Эндрю Моррис: "Біздің фирмамыз көптеген ірі технологиялық компаниялармен және мемлекеттік мекемелермен кеңестер жүргізді
Жоғарыдағы көптеген кісілер жағдайдың күрделілігіне алаңдаулы" деді.
