Велика грешка на популарном софтверу могла би да утиче на интернет

Пропуст или рањивост, која је откривена крајем прошле недеље налази се у софтверу базираном на Јави познатом као Лог4ј. Велике организације користе га за конфигурирање својих апликација и представља потенцијалне ризике за већи део интернета.

Еплеова клауд услуга, сигурносна компанија Цлоудфларе и једна од најпопуларнијих видеоигара на свету Мaјнкрафт су међу бројним корисницима софтвера Лог4ј. Јен Еастерлy, вођа Агенције за кибернетичку сигурност и сигурност инфраструктуре (ЦИСА), назвала је то једним од најозбиљнијих недостатака уочених у њеној каријери. Еастерлy је рекла да све већи број хакера активно покушава да искористи ову рањиву тачку на интернету. Тако је у последнја три дана било више од 100 покушаја хакерских напада у минуту, према подацима компаније за кибернетичку сигурност Чек Поинт.

"Биће потребне године да се то реши, а нападачи ће на дневној бази покушавати то да искористе. Ово је темпирана бомба за компаније", рекао је за СНН Давид Кенеду, извршни директор компаније за кибернетичку сигурност ТрустедСец.

Шта је Лог4ј и зашто је битан?

Према стручњацима за кибернетичку сигурност, Лог4ј је једна од најпопуларнијих датотека за записе које се користе на интернету. Он пружа програмерима софтвера могућност да изграде евиденцију активности која ће се користити у разне сврхе, као што су решавање проблема, ревизија и праћење података. А како има отворен код и бесплатна је, датотека дотиче сваки део интернета.

„Чак и ако сте програмер који не користи Лог4ј можда и даље покрећете рањиви код. Ово је природа софтвера, он прожима све”, рекао је Крис Енг, главни истраживач у компанији за кибернетичку сигурност Верацоде.

Компаније као што су Апле, ИБМ, Оракл, Циско, Гугл и Амазон користе овај софтвер.

Користе га хакери?

Чини се да су нападачи имали више од седам дана предности у искоришћавању софтверске грешке пре него што је она била јавно откривена, показују подаци компаније за кибернетичку сигурност Клаудфлара.

Због тако великог броја покушаја хакерским напада који се догађају сваки дан, неки се брину да ће најгоре тек доћи.

„Софистицирани и спретнији хакери смислиће начин да искористе ову рањивост како би се остварили највећу добит”, рекао је Марк Островски, шеф инжењеринга Чек Поинта, а Мајкрософт је објавио да су хакери из Кине, Ирана, Северне Кореје и Турске уз државну подршку покушали искористити грешку на Лог4ј.

Стручњаци су посебно забринути због тога што хакери могу лако да приступе и искористе разне делове интернет мреже. Такође, цака лежи и у чинјеници да је врло тешко пронаћи где је пропуст или да се детектује који део система је угрожен.

Како да се заштитите?

Сада је притисак на компанијама заиста огроман, наводи СНН. За сада би људи требало да ажурирају свој еуређаје, софтвере и апликације. Америчка влада издала је упозорење погођеним компанијама да током предстојећих празника буду на опрезу.

"Оно што ме највише брине су школе, болнице, места на којима постоји само једна ИТ особа која ради на сигурносном и безбедоносном систему и која нема увек времена да свеобухватно реагује. То су организације због којих сам највише забринута, мале организације с малим сигурносним бедемима", рекла је Кети Никелс, директорка обавештајне службе у компанији за кибернетичку сигурност Ред Канарy.