Сотням миллионов устройств угрожает опасность: в ПО на основе Java нашли уязвимость
В программном обеспечении на основе Java обнаружили серьезную уязвимость, под угрозой сотни миллионов пользователей
"Эта уязвимость — одна из самых серьезных, которые я видел за всю свою карьеру, если не самая серьезная", — заявила директор Агентства по кибербезопасности и безопасности инфраструктуры США Джен Истерли.
Она также уточнила, что сейчас предпринимаются все возможные меры для предотвращения угрозы, но времени остается все меньше.
Как стало известно, уязвимость заключается в программном обеспечении, известном как Log4j и написанном на основе языка Java. Ряд организаций, в том числе некоторые из крупнейших мировых технологических компаний, используют его для работы своих приложений. В частности, программное обеспечение используется в сервисе iCloud от Apple, в компании Cloudflare, а также в одной из самых популярных компьютерных игр — Minecraft.
Из-за уязвимости хакеры могут получать относительно простым способом доступ к компьютерному серверу организации, а оттуда и к другим системам организации.
Сейчас руководители органов государственного управления и отрасли, ответственные за кибербезопасность, круглосуточно работают над решением проблемы. В дальнейшем планируется создание общедоступного веб-сайта с информацией о том, какие программные продукты были затронуты уязвимостью, и о методах, которые хакеры использовали для ее использования.
Как сообщала "ДС", киберпреступники распространяют измененные установщики KMSpico, предназначенные для активации нелицензионных версий Windows, заражая тем самым компьютеры вредоносной программой, похищающей данные криптовалютных кошельков.