Вие имате прво да ја знаете вистината

Бомба што отчукува: Хакерите пронајдоа ранливост што се заканува да го урне Интернетот

Критична грешка во широко користениот софтвер ги натера експертите за сајбер безбедност да алармираат, а големите компании брзаат да го решат проблемот.

Ранливоста, објавена кон крајот на минатата недела, е софтвер заснован на Java, познат како „Log4j“ што го користат големите организации за конфигурирање на нивните апликации, што претставува потенцијален ризик за поголемиот дел од Интернетот, пишува CNN, цитирајќи ја компанијата за безбедност на облак на Apple. Cloudfler, како како и една од најпопуларните игри во светот Minecraft меѓу многуте што користат Log4j.

Според B92, изворот на ранливоста Log4J е програма за логирање што ја користат илјадници, ако не и милиони апликации, вклучувајќи ги и оние што се користат во речиси секоја компанија на планетата. Серверите на Minecraft беа само почетна точка за ширење на оваа ранливост.

Од четвртокот минатата недела, стана јасно дека Log4Shell („ранливост на нулта-ден“ во Log4j) е сериозна закана, а листата на засегнати клауд услуги вклучува некои од најголемите имиња на Интернет. Аналитичарите и истражувачите за безбедносни закани сè уште ја проценуваат штетата направена досега од ранливостите и она што не чека во наредните недели и месеци.

Што е Log4j

Log4j е алатка за логирање со отворен код базирана на Java. Има можност да врши мрежни пребарувања користејќи го „Јава именување и интерфејс на директориуми“ за да добие услуги од протоколот LDAP (Lightweight Directory Access Protocol). Крајниот резултат: Log4j ќе ја интерпретира пораката од дневникот како URL, ќе ја преземе, па дури и ќе го изврши извршниот код со целосните привилегии на главната програма, пренесува Блиц.

Ранливоста, следена како CVE-2021-44228, има оценка за важност од 10 од 10.

Таканаречената „ранливост на нулта-ден“ (ранливост во систем или уред што е откриена, но сè уште не е поправена) била искористена најмалку девет дена пред да се појави. Истражувачите од безбедносниот тим Сишко Талос истакнаа дека ја забележале ранливоста од 2 декември.

Log4j е една од најпопуларните библиотеки за логирање што се користи на интернет, велат експертите за сајбер безбедност за CNN. На развивачите на софтвер им нуди начин да ги следат активностите што ќе се користат за различни цели, како што се решавање проблеми, ревизија и следење податоци. Бидејќи е и со отворен код и бесплатен, датотеката го допира буквално секој дел од интернетот.

Компании како Apple, IBM, Oracle, Sisak, Google и Amazon сите го користат овој софтвер. Може да се појави во популарни апликации и веб-локации, а стотици милиони уреди ширум светот кои пристапуваат до овие услуги може да бидат изложени на пропусти.

Хакерите имаа повеќе од една недела

Си-Ен-Ен истакнува дека хакерите имале повеќе од една недела предност да го искористат пропустот во софтверот пред да биде објавен во јавноста, според Cloudfleur.

Сега, со веќе големиот број хакерски обиди секој ден, некои експерти се плашат дека најлошото допрва доаѓа.

Доцна во вторникот, Мајкрософт објави на блог дека хакерите од Кина, Иран, Северна Кореја и Турција, кои ги поддржуваат нивните земји, се обиделе да го искористат недостатокот на Log4j. Експертите се особено загрижени за ранливоста бидејќи хакерите лесно можат да пристапат до компјутерскиот сервер на компанијата, со што добиваат пристап до други делови од мрежата. Тие велат дека е многу тешко да се најде ранливост или да се види дали системот е веќе компромитиран.

Што се случи откако се појави Log4Shell?

Речиси веднаш, една безбедносна фирма откри активни скенирања обидувајќи се да ги идентификува ранливите сервери. Сајбер-истражувачите известуваат дека забележале дека оваа критична ранливост, која е лесна за искористување, се користи за инсталирање малициозен софтвер за ископување криптовалути, зајакнување на мрежата на ботнет Линукс и екстракција на конфигурации, променливи на животната средина и други потенцијално чувствителни податоци од ранливи сервери.

Си-Ен-Ен пишува дека од вторникот имало над 100 хакерски обиди во минута, покажуваат овонеделните податоци на компанијата за сајбер безбедност Check Point.

„Ќе бидат потребни години за да се реши ова додека напаѓачите бараат… на дневна основа. Ова е бомба што чука за компаниите“, изјави Дејвид Кенеди, извршен директор на TrastidSec, за CNN.

Која е прогнозата?

Во најдобар случај, големите брокерски куќи, банки и трговци на мало ќе инвестираат огромни суми во трошоци за прекувремена работа за да платат голем број веќе преоптоварени ИТ вработени за да го расчистат овој хаос за време на празниците.

Истражувачите за безбедност потсетуваат на упадот на Equifax од 2017 година и на резултатот од компромитирањето на податоците на повеќе од 143 милиони американски потрошувачи, што следеше кога таа компанија не успеа да ги поправи сличните пропусти.

Како да се заштитите?

Притисокот сега е врз компаниите – засега, корисниците треба да ги ажурираат своите уреди, софтвер и апликации кога компаниите издаваат инструкции во наредните денови или недели.

Најкорисното нешто што можат да направат клауд услугите е ажурирање на Log4J. Десетици безбедносни компании објавија упатства за компаниите како да се заштитат, а меѓу нив се Мајкрософт и Софос.

Зачленете се и ќе добивате екслузивни вести од нашиот портал!