Хакеры нашли способ взломать миллионы устройств

Уязвимость позволяет удалённо выполнять код на серверах, давая злоумышленнику возможность установить вредоносное ПО, которое может полностью скомпрометировать компьютер. «Дыру безопасности» нашли в log4j, библиотеке журналирования Java-программ, используемой приложениями и службами в интернете. Когда приложение или сервер обрабатывают журналы, особая строка может заставить уязвимую систему загрузить и запустить вредоносный скрипт.

По словам одного исследователя безопасности, миллионы приложений используют Log4j для ведения журнала, и всё, что нужно сделать злоумышленнику, — это заставить приложение зарегистрировать специальную строку.

Организация Apache Software Foundation уже выпустила экстренное обновление безопасности, исправляющее уязвимость в Java Log4j.