Log4Shell загрожує мільйонам серверів по всьому світу

Apache Log4j - це широко використовувана бібліотека реєстрації даних Java, одна з двох існуючих бібліотек. Він збирає інформацію про події і помилки, що сталися в процесі роботи додатків, і зберігає її в лог-файлах. Наприклад, у веб-додатках Log4j збирає інформацію про пристрої та браузери користувачів, а в програмах і гаджетах для ПК відстежує активність і підраховує час, який люди проводять за грою в ігри.

Бібліотека Log4j інтегрована в корпоративне програмне забезпечення, її код зустрічається в програмах з відкритим кодом, а також на державних серверах по всьому світу.

Написаний на Java, інструмент реєстрації Apache Log4j використовується в безлічі програм. Таким чином, проблема зачіпає мільйони комп'ютерів. Всього один рядок коду з використанням синтаксису ${} дозволяє включати команди в агенти користувача браузера або інші часто реєструються атрибути. При обробці заражених логів вразлива система завантажує шкідливий скрипт із зазначеного зловмисником домену і обробляє його, що забезпечує віддалений доступ неуповноваженій особі. Іншими словами, уражений додаток або сервер потрапляє під контроль зловмисника.

За словами джерел, Log4Shell вже використовується для зараження вразливих пристроїв шкідливим ПЗ Mirai і Muhstik для установки криптомінерів і для масштабних DDoS-атак. Також було зафіксовано завантаження криптомінера Kinsing. Про атаки на Apple iCloud і Minecraft вже відомо, а Microsoft повідомляла про випадки скидання маяків Cobalt Strike, що натякає на швидку атаку на серйозні мережеві ресурси.

Поточний список постраждалих компаній та послуг можна знайти за посиланням  https://github.com/YfryTchsGD/Log4jAttackSurface