В последние месяцы мы видели разные новости, связанные с Журнал4Shell, важная уязвимость, которая затрагивает программное обеспечение Apache и может поставить под угрозу компьютеры по всему миру. Это коснулось не только бизнес-устройств, но и домашних пользователей. Это влияет Программное обеспечение Log4j и то, как хакеры используют его, изменилось, и теперь они используют его для реализации различных типов атак, как мы увидим.
Они используют Log4Shell для многих атак
Киберпреступники продолжают использовать Log4j уязвимость . Хотя патчи уже давно есть, правда в том, что до сих пор есть устройства, которые не обновлялись. Это то, что обычно происходит со многими недостатками безопасности такого типа, когда многие остаются неисправленными.
Но для чего они сейчас используют Log4Shell? Одним из явных способов использования хакерами этой уязвимости является захват устройств и создать ботнет . По сути, они превращают атакуемые команды в ботов, чтобы они могли управлять ими по своему усмотрению и делать с ними все, что захотят.
Одна вещь, которую они делают, это майнинг криптовалют . Эти боты используют их для добычи криптовалют с целью получения финансовой выгоды. Это серьезная проблема, так как это повлияет на производительность устройств, а также на срок их службы. У нас могут быть серьезные проблемы, если у нас есть этот тип вредоносного программного обеспечения.
По словам исследователей безопасности из Barracuda, ботнет Mirai является одним из наиболее часто используемых этой уязвимостью. Они нацелены на веб-камеры, маршрутизаторы и другие устройства, которые могут быть у нас дома и которые уязвимы. Они могут управлять ими удаленно и нести вне DDoS-атак против цели.
Атаки DDoS направлены на то, чтобы сервер, например веб-страница, не мог нормально обрабатывать запросы. При получении такого большого потока ваши ресурсы не в состоянии справиться с ним, что приводит к перебоям в обслуживании и проблемам.
Как избежать этой проблемы
Без сомнения, самый простой способ избежать этого типа атак, использующих уязвимость в Log4j, — это обновление . У вас должна быть версия Log4j 2.17.1 или выше, чтобы они не воспользовались ошибкой и не превратили ваши устройства в ботнет для проведения DDoS-атак или майнинга криптовалют.
Однако некоторые устройства, на которые нацелен этот тип ботнета, не получают обновления отдельных пакетов. Поэтому, что вы должны сделать, это получить выше версия прошивки где Log4j был исправлен. Всегда иметь в наличии последние версии. Вы можете просмотреть базу данных, чтобы найти уязвимости.
Это то, что мы должны применять к любому типу устройств, которые мы используем. Мало того, что вам нужно обновить компьютер и мобильный телефон, что обычно встречается чаще всего; Любое другое устройство, которое у вас есть дома, подключенное к Интернету, может быть использовано для проведения кибератак этого типа. Например, телевизоры, веб-камеры, видеоплееры или сам роутер. Важно всегда иметь последнюю версию прошивки и иметь возможность защиты.
