“Internet trenutačno gori”: Otkriven jedan od najopasnijih sigurnosnih propusta posljednjih godina

Sigurnosni stručnjaci iz malih, ali i onih najvećih svjetskih kompanija u utrci su s vremenom kako bi što prije popravili propust u log4j libraryju putem kojeg hakeri mogu napasti milijune uređaje diljem interneta. Propust je pronađen u iznimno popularnom i često korištenom softverskom alatu, a nedugo nakon što su objavljene informacije o propustu, sigurnosni stručnjaci upozorili su kako ga hakeri i kriminalci već iskorištavaju. Među inim, na udaru je Minecraft te su hakeri iskoristili propust za pokretanje malicioznih programa na računalima korisnika te igre, a propustom su potencijalno ugroženi i korisnici Appleovog iClouda, Twittera, Steama itd.

tri vijesti o kojima se priča Rat na Bliskom istoku VIDEO Uništena ključna zgrada iranskih vlasti. Izraelska vojska se oglasila nakon novog vala udara Ključni razgovori usred rata Evo koga je Trump zvao da mu pomogne u ratu s Iranom: "Izaći će iz sjene" DRAMA U KUVAJTU VIDEO Snimljen napeti trenutak nakon obaranja američkog zrakoplova: Muškarac na pilota nasrnuo šipkom

Pročitajte i ovo Antivirusna zaštita ne pomaže Uložili ste u kriptovalute? Čuvajte se Babadede, posebno podmuklog novog hakerskog oružja za krađu

Situaciju je najbolje opisao stariji potpredsjednik sigurnosne kompanije Crowdstrike Adam Meyers - “internet trenutačno gori” jer s jedne strane brojni stručnjaci pokušavaju zakrpati taj propust, dok ga s druge strane kriminalci žele iskoristiti, u čemu su neki, dakle, već uspjeli te su razvili i distribuiraju alate za njegovo iskorištavanje.

Propust je pronađen u alatu koji je raširen diljem industrije te se koristi u cloud serverima i poslovnom softveru, a njegovim iskorištavanjem hakerima i kriminalcima otvara se pristup internim računalnim mrežama iz kojih se mogu dokopati važnih podataka koje mogu ukrasti ih ili izbrisati, mogu postaviti različite vrste malwarea i slično. S obzirom na to koliko je kompanija čije usluge koriste brojni internetski korisnici, ali i državnih organizacija ugroženo, Amit Yoran, CEO kompanije za kibernetičku sigurnost Tenable za AP-u rekao je kako je to najveći i najkritičniji propust posljednjeg desetljeća, a možda i najveći propust u povijesti modernog računarstva.

Ono što je posebno opasno kod ovog propusta nazvanog “Log4Shell” jest jednostavnost s kojom se može iskoristiti te napadači mogu pristupiti web serverima bez potrebe za upisivanjem lozinki.

Pročitajte i ovo Nobelium Ruski hakeri odgovorni za napad na SolarWinds, napali su još stotine kompanija i organizacija

Također problematična je i činjenica što, iako je zakrpa za ovaj propust već dostupna, njena će primjena biti prilično komplicirana. Dok je npr. Microsoft izdao patch za Minecraft te bi velike kompanije poput Amazona i Applea također trebale riješiti taj problem softverskom nadogradnjom, isti log4j koriste i brojni drugi programi koje mogu nadograditi samo njihovi vlasnici, zbog čega bi se proces nadogradnje i instaliranja zakrpa mogao produžiti, što će hakerima i kriminalcima ostaviti dosta vremena za napade.

Izvor: AP