Una dintre cele mai grave probleme de securitate cibernetică descoperite vreodată, numită de specialiști Log4j, de la componenta vulnerabilă, este în prezent folosită de hackeri din toată lumea pentru atacuri pe scară largă.
Pe 24 noiembrie, un angajat Alibaba le scria celor de la Apache, raportând descoperirea unei vulnerabilități care ar putea avea implicații foarte grave. Pe scurt, componenta de logare Log4j pentru serverele Apache putea fi folosită pentru a rula cod de la distanță și a prelua controlul sistemului vizat.
Gravitatea vine din faptul că această componentă este folosită pe scară largă. Printre sistemele vulnerabile se numără inclusiv platforme folosite de milioane de oameni și companii, precum Apple iCloud.
Pe 8 decembrie, înainte ca un patch să fie disponibil, același angajat Alibaba le transmitea celor de la Apache că cineva a postat detalii despre felul în care poate fi folosită vulnerabilitatea pe WeChat. Asta indica faptul că hackerii au aflat și sunt pe punctul de a începe atacurile.
La mai puțin de o zi distanță, patch-ul era disponibil, însă problema rămânea - era nevoie de timp până ca administratorii să-și actualizeze sistemele, timp în care hackerii deja trecuseră la atac.
Apoi a urmat o creștere exponențială a atacurilor Log4j din toată lumea. De la câteva mii de tentative înainte de 8 decembrie, pe 10 decembrie experții numărau deja peste 800.000 de atacuri asupra rețelelor corporate din întreaga lume.
Printre atacatori se numără inclusiv grupuri de hackeri susținuți de state precum China, Coreea de Nord, Iran și Turcia.
Vorbind despre magnitudinea acestei probleme, șefa CISA (Cybersecurity and Infrastructure Security Agency), Jen Easterly, spunea că este cea mai gravă pe care a văzut-o vreodată.
Profitând de această vulnerabilitate, hackerii pot ataca cu ransomware rețelele companiilor, pentru ca apoi să ceară recompense, sau pot infecta cu malware și transforma în botnet sutele de milioane de dispozitive afectate.
