Петак, 27.05.2022. ✝ Верски календар € Курсна листа

Велика грешка на популарном софтверу могла би да утиче на интернет

(Freepik)

Пропуст или рањивост, која је откривена крајем прошле недеље налази се у софтверу базираном на Јави познатом као Лог4ј. Велике организације користе га за конфигурирање својих апликација и представља потенцијалне ризике за већи део интернета.

Еплеова клауд услуга, сигурносна компанија Цлоудфларе и једна од најпопуларнијих видеоигара на свету Мaјнкрафт су међу бројним корисницима софтвера Лог4ј. Јен Еастерлy, вођа Агенције за кибернетичку сигурност и сигурност инфраструктуре (ЦИСА), назвала је то једним од најозбиљнијих недостатака уочених у њеној каријери. Еастерлy је рекла да све већи број хакера активно покушава да искористи ову рањиву тачку на интернету. Тако је у последнја три дана било више од 100 покушаја хакерских напада у минуту, према подацима компаније за кибернетичку сигурност Чек Поинт.

"Биће потребне године да се то реши, а нападачи ће на дневној бази покушавати то да искористе. Ово је темпирана бомба за компаније", рекао је за СНН Давид Кенеду, извршни директор компаније за кибернетичку сигурност ТрустедСец.

Шта је Лог4ј и зашто је битан?

Према стручњацима за кибернетичку сигурност, Лог4ј је једна од најпопуларнијих датотека за записе које се користе на интернету. Он пружа програмерима софтвера могућност да изграде евиденцију активности која ће се користити у разне сврхе, као што су решавање проблема, ревизија и праћење података. А како има отворен код и бесплатна је, датотека дотиче сваки део интернета.

„Чак и ако сте програмер који не користи Лог4ј можда и даље покрећете рањиви код. Ово је природа софтвера, он прожима све”, рекао је Крис Енг, главни истраживач у компанији за кибернетичку сигурност Верацоде.

Компаније као што су Апле, ИБМ, Оракл, Циско, Гугл и Амазон користе овај софтвер.

Користе га хакери?

Чини се да су нападачи имали више од седам дана предности у искоришћавању софтверске грешке пре него што је она била јавно откривена, показују подаци компаније за кибернетичку сигурност Клаудфлара.

Због тако великог броја покушаја хакерским напада који се догађају сваки дан, неки се брину да ће најгоре тек доћи.

„Софистицирани и спретнији хакери смислиће начин да искористе ову рањивост како би се остварили највећу добит”, рекао је Марк Островски, шеф инжењеринга Чек Поинта, а Мајкрософт је објавио да су хакери из Кине, Ирана, Северне Кореје и Турске уз државну подршку покушали искористити грешку на Лог4ј.

Стручњаци су посебно забринути због тога што хакери могу лако да приступе и искористе разне делове интернет мреже. Такође, цака лежи и у чинјеници да је врло тешко пронаћи где је пропуст или да се детектује који део система је угрожен.

Како да се заштитите?

Сада је притисак на компанијама заиста огроман, наводи СНН. За сада би људи требало да ажурирају свој еуређаје, софтвере и апликације. Америчка влада издала је упозорење погођеним компанијама да током предстојећих празника буду на опрезу.

"Оно што ме највише брине су школе, болнице, места на којима постоји само једна ИТ особа која ради на сигурносном и безбедоносном систему и која нема увек времена да свеобухватно реагује. То су организације због којих сам највише забринута, мале организације с малим сигурносним бедемима", рекла је Кети Никелс, директорка обавештајне службе у компанији за кибернетичку сигурност Ред Канарy.

Коментари0
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Овај веб сајт користи колачиће

Сајт politika.rs користи колачиће у циљу унапређења услуга које пружа. Прикупљамо искључиво основне податке који су неопходни за прилагођавање садржаја и огласа, надзор рада сајта и апликације. Подаци о навикама и потребама корисника строго су заштићени. Даљим коришћењем сајта politika.rs подразумева се да сте сагласни са употребом колачића.