פרצת אבטחה חמורה שהתגלתה בג'אווה, עשויה להיות בעלת השפעות נרחבות - מהמשחק הפופולרי מיינקראפט ועד מוצרים של מיקרוסופט, אפל ואפילו מכוניות טסלה. האשמה היא בספריה של תוכנת שרתי הרשת הפופולרית Apache.
החולשה זכתה לשם Log4Shell, והארגון שאחראי על אפאצ'י הגדיר את החולשה כחמורה (דרגה 10) והיא מאפשרת השתלטות מרחוק על מחשבים, התקנה של תוכנות כופר, כריית מטבעות קריפטו ועוד.
מיקרוסופט, הבעלים של מיינקראפט, ביקשה ממי שמשתמש בגירסת הג'אווה של מיינקראפט לעדכן מיידית את הגירסה שבידיהם. לשחקני המיינקראפט שבינינו שימו לב: גם אם אתם טרחתם לעדכן את הגירסה שברשותכם, אבל אתם מתחברים לשרת שלא עדכן את התוכנה שלו, אתם עדיין חשופים לפגיעה.
"מדובר בפרצה חמורה בספרייה בשם log4j אשר מספקת רישום אירועים לתוכנות מבוססות Java", אומר תום מלכה, מנהל מחקר תקיפות סייבר בחברת Security Joes. "הספרייה נמצאת כחלק מהמון תוכנות ארגוניות משמעותיות ומאוד נפוצות כמו טומקאט, אפאצ'י ועוד, שעיקר השימוש בהן הוא בארגוני ענק כגון טסלה, אפל, ועוד".
"החולשה קיבלה את השם Log4Shell ולה מספר CVE-2021-44228. החולשה ב-log4j מאפשרת טעינה של ספריות מרוחקות דרך מנגנון JNDI של Java בעזרת בקשת web", הוסיף מלכה. "לדוגמה, מתקיימת הפצה של וירוסים המאפשרים את ניצול המחשבים של הקורבנות לצורך כריית מטבעות קריפטוגרפיים ללא ידיעתם. אנחנו קוראים לכל ארגון אשר חושש שהוא תחת מתקפה או שיש לו שאלות לפנות אלינו".
"התוכנה Logs4j, לכאורה לא מוכרת, משובצת כמעט בכל שירות אינטרנטי או אפליקציה המוכרים לנו כולל טוויטר, אמזון מייקרוסופט, מיינקראפט ועוד", אומר לוטם פינקלשטיין, מנהל המחקר ומודיעין בצ'ק פוינט. "בשל פשטות חולשת האבטחה, הדרך לניצול שלה הייתה קצרה ובתוך מספר שעות תוקפים שונים החלו להשתמש בה".
"ב-12 שעות בלבד מאז ראינו יותר מ-40 אלף ניסיונות לנצל את החולשה הזו - וזה רק ילך ויתרחב בימים הקרובים אלא אם תגנו על עצמכם. כרגע עיקר המתקפות נוגעות לכריית מטבעות קריפטוגרפיים על חשבון הקורבנות, אולם בחסות הרעש תוקפים מתקדמים יותר עלולים לפעול בצורה אגרסיבית כנגד מטרות איכות", הוסיף פינקלשטיין.
עתה, הפתרון הוא לחכות לעדכוני אבטחה של המוצרים השונים. בינתיים, במערך הסייבר הלאומי פרסמו מדריך מפורט עם המלצות כיצד להתמודד עם חולשת האבטחה.