Velika greška otkrivena u često korišćenom softveru uznemirila je IT stručnjake širom sveta. Na udaru hakera su brojne kompanije, organizacije i aplikacije koje gotovo svi koriste. Rizik postoji za sve korisnike interneta, a kada će kobna greška biti ispravljena, još uvek nije poznato.
Ranjivost, koja je prijavljena krajem prošle nedelje, nalazi se u softveru zasnovanom na Javi poznatom kao „Log4j“ koji velike organizacije koriste za konfigurisanje svojih aplikacija, i predstavlja potencijalne rizike za veći deo interneta.
Usluga računarstva kompanije „Apple“, bezbednosna firma Cloudflare i jedna od najpopularnijih video igara na svetu Minecraft, su među mnogim uslugama koje pokreću Log4j, prema istraživačima bezbednosti.
Džen Isterli, šef Agencije za sajber bezbednost i bezbednost infrastrukture (CISA), nazvao je grešku „jednom od najozbiljnijih mana“ uočenih u njegovoj karijeri. Sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivost, upozorio je Istreli.
Prema podacima kompanije za sajber bezbednost „Check Point“, više od 100 pokušaja hakovanja u minuti dogodilo se od otkrivanja ove greške u softveru.
„Biće potrebne godine da se ovo reši, dok će napadači pokušavati na dnevnoj bazi da iskoriste grešku. Ovo je tempirana bomba za kompanije.“, rekao je Dejvid Kenedi, izvršni direktor kompanije za sajber bezbednost „Trusted Sec“.
Log4j je jedna od najpopularnijih biblioteka za evidenciju koja se koristi na mreži, prema stručnjacima za sajber bezbednost. Log4j daje programerima softvera način da naprave evidenciju aktivnosti koja će se koristiti u različite svrhe, kao što su rešavanje problema, revizija i praćenje podataka. Pošto je otvorenog koda i besplatna, biblioteka u suštini dodiruje svaki deo interneta.
„To je sveprisutno. Čak i ako ste programer koji ne koristi Log4j direktno, možda i dalje koristite ranjivi kod jer jedna od biblioteka otvorenog koda koje koristite zavisi od Log4j“, objašnjava Kris Eng, glavni istraživač u firmi za sajber bezbednost „Veracode“.
Kompanije kao što su Apple, IBM, Oracle, Cisco, Google i Amazon, sve pokreću softver, tako da se greška može pojaviti u popularnim aplikacijama i veb lokacijama, a stotine miliona uređaja širom sveta koji pristupaju ovim uslugama mogli bi biti izloženi ranjivosti.
Čini se da su napadači imali više od nedelju dana prednosti u iskorišćavanju softverske greške pre nego što je ona bila javno otkrivena. Sada, sa tako velikim brojem pokušaja hakovanja koji se dešavaju svakog dana, neki se brinu da će najgore tek doći.
„Sofisticirani i pametniji hakeri će smisliti način da zaista iskoriste ranjivost kako bi dobili najveću dobit“, rekao je Mark Ostrovski, šef inženjeringa „Check Pointa“.
U međuvremenu, Majkrosofr je saopštio da su hakeri iz Kine, Irana, Severne Koreje i Turske uz podršku države pokušali da iskoriste grešku Log4j.
Stručnjaci su posebno zabrinuti zbog ranjivosti jer hakeri mogu lako da pristupe računarskom serveru kompanije, omogućavajući im ulazak u druge delove mreže. Takođe je veoma teško pronaći ranjivost ili videti da li je sistem već kompromitovan.
Prošle nedelje, Minecraft je objavio da je ranjivost otkrivena u verziji njegove igre, i brzo je uradio ispravku. Druge kompanije su preduzele slične korake. IBM, Oracle, AVS i Cloudflare su svi izdali savete kupcima.
Radi transparentnosti i pomoći u smanjenju dezinformacija, CISA je rekla da će postaviti javnu veb stranicu sa ažuriranjima o tome na koje softverske proizvode je uticala ranjivost i kako su ih hakeri iskoristili.
Za sada, ljudi bi trebalo da se postaraju da ažuriraju uređaje, softver i aplikacije kada kompanije daju uputstva u narednim danima i nedeljama.
BONUS VIDEO Špijunska afera potresa svet
***
Pratite nas i na društvenim mrežama: