Una dintre cele mai grave probleme de securitate cibernetică descoperite vreodată, numită de specialişti Log4j, de la componenta vulnerabilă, este în prezent folosită de hackeri din toată lumea pentru atacuri pe scară largă.
Pe 24 noiembrie, un angajat Alibaba le scria celor de la Apache, raportând descoperirea unei vulnerabilităţi care ar putea avea implicaţii foarte grave. Pe scurt, componenta de logare Log4j pentru serverele Apache putea fi folosită pentru a rula cod de la distanţă şi a prelua controlul sistemului vizat.
Gravitatea vine din faptul că această componentă este folosită pe scară largă. Printre sistemele vulnerabile se numără inclusiv platforme folosite de milioane de oameni şi companii, precum Apple iCloud.
Pe 8 decembrie, înainte ca un patch să fie disponibil, acelaşi angajat Alibaba le transmitea celor de la Apache că cineva a postat detalii despre felul în care poate fi folosită vulnerabilitatea pe WeChat. Asta indica faptul că hackerii au aflat şi sunt pe punctul de a începe atacurile.
La mai puţin de o zi distanţă, patch-ul era disponibil, însă problema rămânea - era nevoie de timp până ca administratorii să-şi actualizeze sistemele, timp în care hackerii deja trecuseră la atac.
Apoi, a urmat o creştere exponenţială a atacurilor Log4j din toată lumea. De la câteva mii de tentative înainte de 8 decembrie, pe 10 decembrie experţii numărau deja peste 800.000 de atacuri asupra reţelelor corporate din întreaga lume.
Printre atacatori se numără inclusiv grupuri de hackeri susţinuţi de state precum China, Coreea de Nord, Iran şi Turcia.
Vorbind despre magnitudinea acestei probleme, şefa CISA (Cybersecurity and Infrastructure Security Agency), Jen Easterly, spunea că este cea mai gravă pe care a văzut-o vreodată.
Profitând de această vulnerabilitate, hackerii pot ataca cu ransomware reţelele companiilor, pentru ca apoi să ceară recompense, sau pot infecta cu malware şi transforma în botnet sutele de milioane de dispozitive afectate.