LOG4J prawdziwą plagą - aż 840 tyś ataków w zaledwie 3 dni!

Najnowszy exploit LOG4J wywołał prawdziwą burzę w sieci. Co minutę przeprowadzanych jest aż 100 ataków.

LOG4J to najnowszy exploit wykryty zaledwie kilka dni temu. Portal Techspot prześledził wykorzystanie luki na przestrzeni ostatniego weekendu. Dane mogą mrozić krew w żyłach.

Sprzęt sieciowy
Źródło: Thomas Jensen / Unsplash

Sprzęt sieciowy

Źródło: Thomas Jensen / Unsplash

Według firmy Check Point zajmującej się bezpieczeństwem cybernetycznym LOG4J jest wykorzystywany średnio 100 razy w ciągu minuty. Hakerzy na całym świecie sięgnęli po tą lukę. Największą intensywność ataków zarejestrowano w Chinach. LOG4J jest tam wykorzystywany przez grupy hakerskie wspierane przez rząd.

Zobacz również:

  • Intel vs AMD. W tej jednej kwestii niebiescy zdecydowanie wygrywają! Domyślasz się o co chodzi?
  • Z okazji Cyber Monday najlepsze antywirusy (prawie) za darmo. Skorzystaj

Również inne firmy badające bezpieczeństwo w sieci informują o znaczącym wzroście ataków na przestrzeni ostatnich dni.

Exploit odkryty początkowo na serwerach służących do obsługi Minecrafta pozwala do zdalnego wykonywania kodu źródłowego korzystając z języka programowania Java. Luka pozwala na całkowite przejęcie kontroli nad systemem. Co istotne błąd znajduje się w wielu wersjach frameworki Apache Struts, który wykorzystywany jest do budowy wielu ważnych biznesowych systemów informatycznych.

Według wielu badaczy LOG4J to najpoważniejsza luka jaka została odkryta na przestrzeni ostatnich lat. Może one mieć wpływ na setki milionów urządzeń. Według Check Point LOG4J może zostać wykorzystany do przejęcie kontroli nad komputerem w dowolnym celu np. do kopania kryptowalut, wysyłania spamu lub inicjowania ataków DDoS.

Międzynarodowe organizacje zajmujące się bezpieczeństwem cybernetycznym nadały najwyższy priorytet załataniu luki pozwalającej wykorzystać LOG4J. Wiodące firmy pracują już nad wprowadzeniem poprawek. W tym czasie co minutę przeprowadzanych jest 100 nowych ataków. Przez sam weekend zarejestrowano 840 tysięcy naruszeń.