Эксперты объединяются для устранения самого серьезного компьютерного сбоя за последние годы

“Интернет сгорает в огне”, — говорят они. Эксперты по онлайн-безопасности со всего мира работают над устранением одной из самых серьезных компьютерных уязвимостей, обнаруженных за последние годы, — критического изъяна в исходном коде, используемом в промышленности, правительстве, облаке и корпоративном программном обеспечении.

“Трудно представить себе компанию, не подверженную риску“, — сказал директор по безопасности компании Cloudflare, чья “онлайновая” инфраструктура защищает “веб-сайты” от вредоносных агентов.

Компьютерная уязвимость, или “баг”, установлена во множестве компьютеров, и эксперты предупреждают, что последствия этого изъяна станут известны лишь через несколько дней.

Новозеландская целевая группа по чрезвычайным ситуациям в компьютерной сфере одной из первых сообщила, что дефект в утилите на языке Java для серверов Apache, используемой для регистрации действий пользователей, “активно эксплуатируется” всего через несколько часов после его обнародования и выпуска исправления в четверг.

Уязвимость, получившая название “Log4Shell”, была оценена в 10 баллов по шкале от одного до десяти, то есть как наихудшая из возможных. Любой человек с “эксплойтом” может получить полный доступ к машине без “заплатки”.

“Интернет горит. Люди борются за ее исправление, и есть “script kiddies” [неопытные молодые хакеры] и всевозможные люди, которые борются за то, чтобы использовать ее [уязвимость]. За последние 12 часов она полностью превратилась в оружие“, — сказал Адам Майерс, старший вице-президент по аналитике компании Crowdstrike, занимающейся кибербезопасностью.

Уязвимость в модуле Apache Software Foundation была обнаружена 24 ноября китайским технологическим гигантом Alibaba, говорится в сообщении фонда.

Мейерс ожидает, что команды по ликвидации последствий компьютерных аварий проведут напряженные выходные, пытаясь идентифицировать все пострадавшие компьютеры. Расследование осложняется тем, что пораженное “программное обеспечение” может находиться в программах, предоставленных третьими лицами.

По всей видимости, дефект был обнаружен в Minecraft, “сетевой” игре, чрезвычайно популярной среди детей и принадлежащей компании Microsoft.

Мейерс и эксперт по безопасности Маркус Хатчинс сказали, что пользователи Minecraft уже используют ее для запуска программ на компьютерах других игроков, вставляя небольшое сообщение в поле для сообщений.

Microsoft заявила, что выпустила “программное” обновление для пользователей Minecraft, отметив, что “пользователи, применившие патч, защищены”.

Исследователи заявили, что нашли доказательства того, что уязвимость может быть обнаружена на серверах таких компаний, как Apple, Amazon, Twitter и Cloudflare.

Салливан, представитель Cloudflare, сказал, что нет никаких признаков того, что серверы его компании были взломаны. Apple, Amazon и Twitter пока не дали комментариев.