Velika greška na popularnom softveru mogla bi da utiče na internet
Propust ili ranjivost, koja je otkrivena krajem prošle nedelje nalazi se u softveru baziranom na Javi poznatom kao Log4j. Velike organizacije koriste ga za konfiguriranje svojih aplikacija i predstavlja potencijalne rizike za veći deo interneta.
Epleova klaud usluga, sigurnosna kompanija Klaudfejr i jedna od najpopularnijih videoigara na svetu Majnkraft su među brojnim korisnicima softvera Log4j. Jen Easterly, vođa Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), nazvala je to jednim od najozbiljnijih nedostataka uočenih u njenoj karijeri. Easterly je rekla da sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivu tačku na internetu. Tako je u poslednja tri dana bilo više od 100 pokušaja hakerskih napada u minutu, prema podacima kompanije za kibernetičku sigurnost Ček Point.
"Biće potrebne godine da se to reši, a napadači će na dnevnoj bazi pokušavati to da iskoriste. Ovo je tempirana bomba za kompanije", rekao je za SNN David Kenedu, izvršni direktor kompanije za kibernetičku sigurnost TrustedSec.
Šta je Log4j i zašto je bitan?
Prema stručnjacima za kibernetičku sigurnost, Log4j je jedna od najpopularnijih datoteka za zapise koje se koriste na internetu. On pruža programerima softvera mogućnost da izgrade evidenciju aktivnosti koja će se koristiti u razne svrhe, kao što su rešavanje problema, revizija i praćenje podataka. A kako ima otvoren kod i besplatna je, datoteka dotiče svaki deo interneta.
„Čak i ako ste programer koji ne koristi Log4j možda i dalje pokrećete ranjivi kod. Ovo je priroda softvera, on prožima sve”, rekao je Kris Eng, glavni istraživač u kompaniji za kibernetičku sigurnost Veracode.
Kompanije kao što su Aple, IBM, Orakl, Cisko, Gugl i Amazon koriste ovaj softver.
Koriste ga hakeri?
Čini se da su napadači imali više od sedam dana prednosti u iskorišćavanju softverske greške pre nego što je ona bila javno otkrivena, pokazuju podaci kompanije za kibernetičku sigurnost Klaudflara.
Zbog tako velikog broja pokušaja hakerskim napada koji se događaju svaki dan, neki se brinu da će najgore tek doći.
„Sofisticirani i spretniji hakeri smisliće način da iskoriste ovu ranjivost kako bi se ostvarili najveću dobit”, rekao je Mark Ostrovski, šef inženjeringa Ček Pointa, a Majkrosoft je objavio da su hakeri iz Kine, Irana, Severne Koreje i Turske uz državnu podršku pokušali iskoristiti grešku na Log4j.
Stručnjaci su posebno zabrinuti zbog toga što hakeri mogu lako da pristupe i iskoriste razne delove internet mreže. Takođe, caka leži i u činjenici da je vrlo teško pronaći gde je propust ili da se detektuje koji deo sistema je ugrožen.
Kako da se zaštitite?
Sada je pritisak na kompanijama zaista ogroman, navodi SNN. Za sada bi ljudi trebalo da ažuriraju svoj euređaje, softvere i aplikacije. Američka vlada izdala je upozorenje pogođenim kompanijama da tokom predstojećih praznika budu na oprezu.
"Ono što me najviše brine su škole, bolnice, mesta na kojima postoji samo jedna IT osoba koja radi na sigurnosnom i bezbedonosnom sistemu i koja nema uvek vremena da sveobuhvatno reaguje. To su organizacije zbog kojih sam najviše zabrinuta, male organizacije s malim sigurnosnim bedemima", rekla je Keti Nikels, direktorka obaveštajne službe u kompaniji za kibernetičku sigurnost Red Kanary.
