AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Новости

Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов

13.12.2021
Share on FacebookShare on Twitter

Уязвимость Log4Shell позволяет удалённо выполнять код на миллионах систем в интернете, просто отправив на них определённую строку символов

Этоинтересно

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

10.07.2025
На ферме Dyson выращивают клубнику в гигантских роботизированных колесах

На ферме Dyson выращивают клубнику в гигантских роботизированных колесах

10.07.2025

В библиотеке журналирования log4j, широко используемой приложениями и сервисами в интернете, обнаружена уязвимость под названием Log4Shell. Она делает уязвимыми миллионы систем в интернете, позволяя злоумышленникам удалённо выполнять код на уязвимых серверах и внедрять вредоносное ПО, которое может полностью скомпрометировать устройства.

Уязвимость обнаружена в log4j, библиотеке журналов с открытым исходным кодом, используемой приложениями и службами в Интернете. Журналирование (или запись логов) – это процесс, при котором приложения хранят список выполненных действий, которые впоследствии могут быть просмотрены в случае ошибки. Почти каждая сетевая система безопасности запускает какой-либо процесс журналирования, что делает очень популярными библиотеки, такие как log4j.

Как заявляет исследователь безопасности Маркус Хатчинс, «миллионы приложений используют Log4j для ведения логов, и всё, что нужно сделать злоумышленнику, – это заставить приложение регистрировать специальную строку».

Впервые уязвимость была обнаружена на сайтах, на которых размещены серверы Minecraft. Обнаружилось, что злоумышленники могут активировать уязвимость, отправляя сообщения в чате чата. Компания GreyNoise, занимающейся анализом безопасности, сообщила, что она уже обнаружила множество серверов, которые ищут в интернете системы, уязвимые для Log4Shell. Компания LunaSec, занимающейся безопасностью приложений, заявила, что игровые платформы Steam и Apple iCloud также оказались уязвимыми.

Чтобы воспользоваться уязвимостью, злоумышленник должен заставить приложение сохранить в журнале специальную строку символов. Поскольку приложения регулярно регистрируют широкий спектр событий, таких как отправленные и полученные пользователями сообщения или подробные сведения о системных ошибках, уязвимость необычайно проста в использовании и может быть вызвана различными способами. Теоретически эксплойт может быть реализован даже физически, путем сокрытия строки символов в QR-коде.

Уже вышло обновление библиотеки log4j, устраняющее данную уязвимость. Но с учётом того, что обновление всех уязвимых систем в интернете требует немало времени, Log4Shell остаётся серьезной угрозой.

Источник: The Verge

Другие новости

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

10.07.2025
На ферме Dyson выращивают клубнику в гигантских роботизированных колесах

На ферме Dyson выращивают клубнику в гигантских роботизированных колесах

10.07.2025
«ГАЗель» уже не та: «ГАЗель Next», «ГАЗель NN» и «Соболь NN» получили систему курсовой устойчивости вслед за подушками безопасности

«ГАЗель» уже не та: «ГАЗель Next», «ГАЗель NN» и «Соболь NN» получили систему курсовой устойчивости вслед за подушками безопасности

10.07.2025
Капитализация NVIDIA достигла $4 трлн

Капитализация NVIDIA достигла $4 трлн

10.07.2025
Живое ископаемое : в Кабо-Верде нашли кузнечика Монте-Гордо, который считался вымершим 40 лет назад

Живое ископаемое : в Кабо-Верде нашли кузнечика Монте-Гордо, который считался вымершим 40 лет назад

10.07.2025
Как хитовый Geely Coolray, только более стильный и более квадратный. Представлен дешевый кроссовер Geely Icon 2026

Как хитовый Geely Coolray, только более стильный и более квадратный. Представлен дешевый кроссовер Geely Icon 2026

10.07.2025
Next Post
Проект OnePlus Ivan: все подробности грядущей народной модели

Проект OnePlus Ivan: все подробности грядущей народной модели

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Популярные новости

  • Тест-драйв Land Rover Defender: легенда нашего времени

    14 shares
    Share 6 Tweet 4
  • Посольство РФ требует от США информацию о главе WEX

    1 shares
    Share 0 Tweet 0
  • Все про украинское крафтовое пиво: технология производства, история, сорта и лучшие пивоварни

    1 shares
    Share 0 Tweet 0
  • Деревья инжира превращают CO₂ в камень и делают сами для себя удобрения, — исследования

    0 shares
    Share 0 Tweet 0
  • Официальные цены Samsung Galaxy Z Fold 7 и Z Flip 7 в России

    0 shares
    Share 0 Tweet 0

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

Ученые печатают раковые опухоли на 3D-принтере, чтобы исследовать онкологию

10.07.2025
На ферме Dyson выращивают клубнику в гигантских роботизированных колесах

На ферме Dyson выращивают клубнику в гигантских роботизированных колесах

10.07.2025
  • Разместить новости

© 2006-2024 AZON.mobi
Новости высоких технологий. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

© 2006-2024 AZON.mobi
Новости высоких технологий. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить