В Steam, iCloud и Minecraft обнаружили опасную уязвимость
В библиотеке журналирования log4j обнаружили опасную уязвимость Log4Shell. Она помогает мошенникам удаленно внедрять вредоносное программное обеспечение с помощью только одной строки кода, пишет The Verge.
Что произошло
В библиотеке журналов с открытым исходным кодом log4j, используемой приложениями и службами в интернете, обнаружили уязвимость Log4Shell. Она позволяет хакерам удаленно исправлять код на уязвимых серверах и внедрять вредоносное программное обеспечение на устройствах пользователей.
Впервые уязвимость была обнаружена на сайтах с серверами игры Minecraft. Оказалось, что злоумышленники могут активировать уязвимость, отправляя сообщения в чате. В компании по анализу безопасности GreyNoise заявили, что уже нашли множество серверов, ищущих в интернете системы, уязвимые для Log4Shell.
Также уязвимость была найдена на игровых платформах Steam и Apple iCloud, сообщили в компании LunaSec. В Valve и Apple не комментируют эти заявления. Однако эксперты уверены, что под угрозой могут оказаться Tencent, Twitter, CloudFlare, Amazon, Tesla, Minecraft и VMWare.
Что дальше
Уязвимость обнаружили в библиотеке Log4j версий до 2.14.1. Однако уже вышла новая версия 2.15.0. Но обновление всех уязвимых систем в интернете требует много времени, поэтому Log4Shell остается серьезной угрозой.