Чтобы обезвредить Log4Shell, серьезную уязвимость, Bi.Zone разместила в сети специально разработанную утилиту. Данная информация озвучена представителями службы по связям с общественностью Сбербанка.

Из сообщения следует, что дыра дает возможность даже неопытным хакерам контролировать приложения и сервера. Чтобы атаковать систему, особых знаний не требуется. Вполне достаточно в общих чертах ознакомиться с используемым Java языком для записи ПО и шаблонах применения.

Пострадать от дыры могут продукты крупнейших мировых корпораций и внутренние их разработки, от управленческих систем до утилит диагностики. Уязвимость имеет связь с Log4j, используемой при создании большей части ПО и приложений.

Благодаря ей киберпреступники могут оказаться в информационной инфраструктуре организации, похитить данные, поставить шифр на файлы, заморозить все процессы бизнеса. Под удар могут попасть Amazon, Гугл и другие компании с их разработками.

С. Кузнецов из правления Сбербанка указал, что в последнее время эту уязвимость хакеры использовали во множестве удачных кибератак, совершенных в разных уголках мира. Он говорит, что для обеспечения защиты важно понимать, какие именно активы являются уязвимыми. Но все это сложно определить. Он пояснил, что специалисты Сбера создали утилиту, которая дает возможность обнаружить в сети узлы, нуждающиеся в допзащите и внимания со стороны киберполиции.

Д. Самарцев, возглавляющий Bi.Zone, уверен, что, применяемые ранее методы не дают гарантии защиты. Он говорит, что компании для обнаружения уязвимостей сейчас используют стандартные сканеры, особого эффекта от них в этой ситуации нет. В процессе сканирования из вне, не исключено, что уязвимый ресурс будет пропущен. Новый инструмент позволяет провести процедуру изнутри.