Опубликовано в рубрике 
Миллиoнaм пoльзoвaтeлeй смaртфoнoв и другиx гaджeтoв пo всeму миру угрoжaeт нoвaя критичeскaя уязвимoсть. Рeчь идeт o прoблeмe в библиотеке регистрации данных log4j с целью языка программирования Java.
Об этом пишет напечатание TJournal. Злоумышленники могут получить соскобленный контроль над серверами и веб-приложениями, а да компьютерами и устройствами пользователей, чтобы поставить вредоносное ПО, в том числе исполнение) осуществления DDoS-атак и майнинга криптовалют.
В соответствии с нормой специальные знания для такой атаки безграмотный нужны, достаточно лишь иметь точки соприкосновения представление о самом Java и его использовании в различных приложениях.
Видео дня
Впервой уязвимость, получившая название Log4Shell, была обнаружена службой облачной безопасности компании Alibaba. Ей присвоили наивысший уровень угрозы – 10 баллов. Экой высокий уровень связан с тем, как библиотека log4j используется в различном корпоративном программном обеспечении, а как и в госучреждениях по всему миру.
С через уязвимости даже начинающие хакеры смогут пойти войной и перехватывать контроль над серверами крупных компаний (Apple, Google, Microsoft, Tesla, Amazon, Twitter и другими). В числе потенциальных целей могут -побывать) и защищенные облачные сервисы.
Уязвимость исправили в версии Java ото 11 декабря, спустя несколько дней задним числом того, как она была обнаружена. Таким образом хакеры ровно по всему миру могли успеть утилизовать Log4Shell.
Представители корпоративного сегмента пытаются производить ремонт ситуацию с потенциально случившимися заражениями, в книжка числе самописными патчами. К примеру, в канадской провинции Квебек закрыли в среднем 4 тысяч государственных сайтов, а в Германии объявили червленый уровень киберугрозы.