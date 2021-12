NIestety, ale szybkie łatanie luk w Log4J nie powiodło się. Hakerzy co chwilę wymyślają nowe sposoby na wykorzystanie niedoskonałości oprogramowania. Czy możemy się jakoś chronić?

Log4J to temat ostatnich dni. Poważna luka w systemie do tworzenia logów w aplikacjach umożliwia hakerom łamanie zaawansowanych systemów informatycznych na całym świecie. Pomimo wielu prób załatania oprogramowania nadal nie udało się w pełni zabezpieczyć Log4J przed działaniem hakerów.

Log4J nadal atakuje Źródło: Michael Geiger / Unsplash

Zespoły do spraw cyberbezpieczeństwo w większości firm na świecie już po raz trzeci łatają swoje systemy z wykorzystaniem najnowszej aktualizacji Log4J. W tym samym czasie do sieci napływają nowe informacje o kolejnych atakach z wykorzystaniem odkrytej niedawno luki. Mowa między innymi o włamaniu do systemu jednej z europejskich jednostek wojskowych.

Firma badająca bezpieczeństwo Check Point poinformowała w poniedziałek, że luki Log4J próbowano wykorzystać w ponad 48% sieci korporacyjnych na całym świecie. To wzrost o 4% w porównaniu z ubiegłym tygodniem.

Na początku tygodnia Belgia poinformowała, że wyłączyła część swojej sieci w związku z cyberatakiem, który miał miejsce w czwartek. Do jego przeprowadzenia wykorzystano luki w Log4J.

Aktualnie jednym z groźniejszych wariantów korzystających z luki Log4J jest złośliwe oprogramowanie Direx, które atakuje instytucje bankowe. Rozwiązanie działa na urządzeniach klienckich pracujących pod kontrolą Windowsa. Ataki potwierdzają duże korporacje takie jak Cisco Talos oraz Akamai Technologies.

Badacze do spraw cyberbezpieczeństwo jasno informują, że w najbliższych dniach powinniśmy spodziewać się coraz większej ilości ataków korzystających z luki Log4J.

Jednocześnie w chwili obecnej nie ma możliwości pełnego zabezpieczenia przed Log4J. Wydawane aktualizacje biblioteki nie rozwiązały problemów. Ataki Log4J wykorzystywane są jedynie do wykradzenie danych z firm i przedsiębiorstw. Użytkownicy końcowi nie są celem.