Информационная безопасность

Что такое уязвимость Log4j и нужно ли вам об этом беспокоиться

Christopher Budd 23 дек 2021

Уязвимости Log4j был присвоен максимальный уровень опасности. Рассказываем, в чем ее суть и нужно ли предпринимать какие-либо шаги.

На прошлой неделе мир узнал о новой уязвимости Log4j (другое название — Log4Shell), который был присвоен максимальный уровень опасности. Она затрагивает крупные облачные службы (включая Steam и Apple iCloud) и приложения (например, Minecraft). Огромное количество компаний и сервисов используют потенциально уязвимые продукты. По сос­тоянию на 14 декаб­ря различные хакер­ские груп­пиров­ки уже успе­ли совер­шить поряд­ка около 1,2 миллиона атак на Log4j. 

Специалисты по безопасности со всего мира работают над ее устранением. Учитывая это, многие по вполне понятным причинам задаются вопросами «Касается ли это меня?» и «Что мне нужно сделать, чтобы защитить себя от этого?».

Короткий ответ таков: если вы не знаете, что такое сервер Apache и Java и не работаете с ними, то напрямую вас все это не затронет. Единственное, что вам нужно делать, чтобы защитить себя от этой угрозы, — следовать тем же рекомендациям по защите безопасности конфиденциальности в интернете, которым, надеемся, вы и так следуете.

Уязвимость — это брешь, который киберпреступники могут использовать для своих атак. Уязвимости регулярно обнаруживаются в программном обеспечении и устраняются с помощью обновлений. Большинство узнает об уязвимостях благодаря обновлениям безопасности, которые они регулярно получают от Apple и Microsoft.

В данном случае уязвимость Log4j затрагивает серверы, а не системы и устройства, которыми владеют и непосредственно пользуются обычные люди. Поэтому тем, кто не работает с технологиями, не стоит беспокоиться и что-то делать.Уязвимость связана с инструментом ведения логов log4j для языка программирования Java, который применяется при создании огромного количества приложений и программ.

Особенность уязвимости — простота использования.  Она позволяет удаленно выполнить код на зараженном устройстве или сервере. Злоумышленники могут загрузить туда вредоносное ПО, украсть информацию или использовать его в своих целях.

Уязвимость Log4j может повлиять на вас в плане необходимости обновить приложения. Например, мы уже слышали, что Java-версия Minecraft выпустила обновление в ответ на эту проблему. Если вы используете Java-версию Minecraft, вам нужно лишь убедиться, что у вас установлена последняя, обновленная версия. Как мы уже отмечали ранее, скачивание и установка обновлений — часть постоянного процесса обеспечения безопасности в интернете. Делать это нужно регулярно. Это одна из самых важных вещей, которые вы можете сделать, чтобы защитить себя от этой новой угрозы и множества других.

Чтобы защитить себя в подобных ситуациях, вы также можете использовать надежный антивирус и не переходить по ссылкам в электронных письмах или текстовых сообщениях. Надеюсь, эти правила вы уже соблюдаете.

Ситуация с Log4j очень серьезна, и специалисты по безопасности по всему миру буквально круглосуточно работают над ее разрешением. Эту ситуацию можно сравнить с пожаром в здании: пожарные уже здесь, и они тушат огонь. И если вы не один из пожарных (тогда вы вряд ли читали бы эту статью), вам не нужно делать ничего сверх того, что вы, надеюсь, уже делаете для защиты своей безопасности и конфиденциальности в интернете.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter