Эксперты цифровой безопасности сообщают об обнаружении новой, чрезвычайно коварной уязвимости Log4Shell в продуктах Apple и Tesla. Об этом исследователи рассказали в Twitter. По их словам, при помощи данного эксплойта злоумышленники могут удаленно изменять название устройств через серверы компаний, что означает возникновение опасной уязвимости на крупных серверах Apple, Tesla и прочих глобальных корпораций.
Для примера эксперты изменили имена устройств на строку символов, при помощи которых реализуется отправка запросов на серверы, имитируя обычную связь устройства с производителем. После несанкционированных изменений поступающий трафик отображал в ходе запросов IP-адреса Apple, а в случае Tesla – адреса ее китайского партнера по предоставлению мобильных услуг China Unicom.
Таким образом, исследователи обманом заставили серверы производителей перейти по необходимому им URL-адресу для доступа к исходному коду и файлам компаний. Эксперты сообщили о наличии уязвимостей представителям Apple и Tesla, однако комментариев касательно данной ситуации энтузиасты не получили. Они отметили, эксплойт Log4Shell работает с инструментом Java log4j, который широко используется для регистрации и взаимодействия с пользователями.
По словам специалистов, злоумышленники могут легко использовать новую уязвимость при помощи интерпретации текста в ссылку через запрос для заражения сервера вредоносным программным обеспечением. На данный момент аналитики сообщают о миллионах зараженных устройств, включая даже малоизвестные системы.
Напомним, первый случай обнаружения глобальной уязвимости произошел с серверами Minecraft, которые злоумышленники взломали при помощи чата и SMS-сообщений. Разработчики библиотеки log4j уже выпустили обновление с исправлением уязвимости и призывают компании своевременно обновить свои рабочие станции.
Источник фото: paudal.com
