Јуче око поноћи, хакери су открили критични нови баг у Јава програмском језику. Мењајући линк у претраживачу, хакери шаљу посебан захтев Јава серверима, којим добијају неовлашћен приступ, имајући тако пуну контролу над сервером.
Овај нови баг је још увек у тзв. „0-day“ фази, што значи да ни креатори Јава платформе не знају како да га реше, а баг још увек стоји отворен. Искоришћавање овог проблема усмерено је само на један део платформе, тзв. библиотеку log4j. Ова библиотека служи да омогући пријављивање администратора на сервер. Тренутно су погођене верзије log4j од 2.0 до 2.14.1.
Подцећамо да на Јава платформи функционише преко 3 милијарде уређаја широм света, а међу угроженима су и Amazon, Cloudflare, Steam, Spotify, Twitter, Apple iCloud и још многи други велики чиниоци интернет саобраћаја.
За више техничких детаља, погледајте: https://www.lunasec.io/docs/blog/log4j-zero-day/
Пише: Миодраг Робовић
