CISA предупреждает об угрозе кибератак, связанных с уязвимостью в популярном ПО

Ср 15 Дек 2021 ▪ 5.27 ▪ 1 мин - автор Сергей Воронцов

Недавно была обнаружена уязвимость в популярном программном обеспечении с открытым исходным кодом. Однако Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявляет, что связанные с этим событием хакерские атаки не имели серьезных последствий. В основном злоумышленники пытались воспользоваться вычислительной мощностью оборудования для добычи криптовалюты.

Сообщений об атаках пока не поступало

Вчера журналисты взяли интервью у официального представителя Агентства по кибербезопасности и безопасности инфраструктуры США (CISA). Как сообщает Reuters, организация, отвечающая за защиту страны от хакерских атак, заявила, что сообщений об установке программ-вымогателей или попытках похитить секретную информацию не поступало.

Исполнительный помощник директора по кибербезопасности CISA Эрик Голдштейн заявил, что агентство не наблюдает каких-либо активных действий от злоумышленников. Он предупредил, что атаки все еще возможны, но их сотрудники собирают информацию, выясняя, какие типы программного обеспечения им подвержены.

Уязвимость была выявлена в обычном инструменте ведения журнала, известном как Log4j, который используется в сотнях программ. По словам Голдштейна, преступники могли легко этим воспользоваться. 6 декабря текущего года появился патч, препятствующий глубокому проникновению во внутреннюю сеть. CISA обязует всех поставщиков ПО устанавливать патч, обеспечивающий безопасность пользователей.

Помощник директора по кибербезопасности CISA подтвердил, что сообщений о вторжении пока не поступало. Однако агентство предполагает, что злоумышленники могут воспользоваться появившейся возможностью для атаки.

Запрет на открытое обсуждение выявленных уязвимостей

Функция регистрации позволяет пользователям отправлять живой код, ссылающийся на внешний репозиторий, который программа затем найдет и установит. Хакеры могут этим воспользоваться, чтобы получить доступ к серверам, через которые можно добраться до оборудования с более ценными данными или широкими сетевыми возможностями.

Несмотря на то, что уязвимость в бесплатной программе Log4j существует уже много лет, обнаружить ее удалось лишь недавно. Сделал это исследователь из китайской технологической компании Alibaba, а затем доложил группе добровольцев, осуществляющих поддержку программы. До того как компания Apache Software Foundation выпустила патч, исправляющий проблему, информация открыто обсуждалась в китайской компании по обеспечению безопасности.

Голдштейн заявил, что подобные открытые обсуждения могут привести к хакерским атакам. Согласно новым правилам Китая, специалисты по безопасности должны незамедлительно сообщать о выявленных угрозах властям.

Будем надеяться, что подобная информация будет реже просачиваться в открытые источники до решения проблемы. Будьте осторожны с использованием непроверенного ПО и относитесь серьезно к безопасности собственных данных.

A
A
Сергей Воронцов

Криптоэнтузиаст. Верю, что у технологии блокчейн большое будущее. Инвестирую с 2019 года

Отказ от ответственности

Высказывания и мнения, выраженные в данной статье, принадлежат исключительно автору и не должны восприниматься как инвестиционные рекомендации. Проведите собственные исследования, прежде чем принимать какие-либо инвестиционные решения.

Курс и Индексы

BITCOIN (BTCUSD) 37 884,12 $ 0.36%
ETHEREUM (ETHUSD) Ξ 2 581,11 $ 1.32%
DEFI (DEFIPERP) 6 656,00 $ 3.54%
MARKETS (ACWI) 98,93 $ 1.6%
GOLD (XAUUSD) 1 791,42 $ -0.32%
TECH (NDX) 14 454,61 $ 3.21%
CURRENCIES (EURUSD) 1,11 $ 0.02%
CURRENCIES (EURGBP) 0,831290 £ -0.12%
CRUDEOIL (USOIL) 87,24 $ -0.02%
IMM. US (REIT) 2 691,83 $ 3.19%
Процент выражает динамику за 24 часа Купить криптовалюту
Рассылка

Следите за последними новостями о криптовалюте

Все о криптовалюте
Vous devez remplir le formulaire pour recevoir votre document