Чрезвычайно критическую ситуацию в области кибербезопасности отметили эксперты Федерального управления Германии по информационной безопасности (BSI) 12 декабря, сообщает газета Süddeutsche Zeitung.

«Чрезвычайно критическая ситуация с угрозами»: Федеральное управление по информационной безопасности бьет тревогу по поводу чрезвычайной уязвимости в системе безопасности. Атаки на компьютеры через него происходят по всему миру.

Эксперты по информационной безопасности бьют тревогу: уязвимость в программном модуле, широко используемом на многих компьютерах, приводит к «чрезвычайно критической ситуации». Попытки кибератаки предпринимались во всем мире, многие из них увенчались успехом, отмечают эксперт BSI.

«В настоящее время нельзя окончательно определить степень угрозы», — приводит слова экспертов BSI немецкая газета. Поэтому в субботу ведомство повысило существующее предупреждение о кибербезопасности для Java-библиотеки Log4j до уровня «красного предупреждения». Это высшая категория четырехуровневой шкалы BSI для предупреждений о кибербезопасности, и в настоящее время это единственное уведомление такого уровня.

Оценка основана на очень широком распространении этого элемента программного обеспечения и связанном с ним влиянии на бесчисленное множество других продуктов, заявили в BSI. Кроме того, уязвимость можно было использовать без особого труда.

Это все позволяет злоумышленникам полностью завладеть пораженной системой. В Германии и по всему миру уже произошли массовые сканирования, а также попытки и успешные атаки.

Хотя уже существует обновление безопасности для Java-библиотеки Log4j, все продукты, использующие Log4j, также должны быть адаптированы.

«Пока неизвестно, в каких продуктах используется это программное обеспечение, а значит, пока невозможно оценить, какие продукты затронуты уязвимостью, — заявили в BSI. — Если производители предоставляют обновления, их следует установить немедленно».

Log4j — это так называемая библиотека протоколирования. Он используется для записи различных событий в работе сервера, как в журнале регистрации — например, для последующей оценки ошибок. Уязвимость можно активировать, просто записав в журнал определенную строку символов.

Это делает его довольно легким для эксплуатации, что вызвало серьезное беспокойство экспертов. Проблема была замечена в четверг на серверах для онлайн-игры Minecraft.

Компании по информационной безопасности и специалисты по Java работали над устранением уязвимости. Например, компания Cloudflare, специализирующаяся на межсетевом мониторинге, встроила для своих клиентов механизм блокировки атак.

Эксперты предупредили, что риску подвергаются не только онлайн-системы. Например, QR-сканер или бесконтактный дверной замок также могут быть атакованы, если они используют Java и Log4j, подчеркнули в Cloudflare.