Četvrtak, 26.05.2022. ✝ Verski kalendar € Kursna lista

Velika greška na popularnom softveru mogla bi da utiče na internet

(Freepik)

Propust ili ranjivost, koja je otkrivena krajem prošle nedelje nalazi se u softveru baziranom na Javi poznatom kao Log4j. Velike organizacije koriste ga za konfiguriranje svojih aplikacija i predstavlja potencijalne rizike za veći deo interneta.

Epleova klaud usluga, sigurnosna kompanija Cloudflare i jedna od najpopularnijih videoigara na svetu Majnkraft su među brojnim korisnicima softvera Log4j. Jen Easterly, vođa Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA), nazvala je to jednim od najozbiljnijih nedostataka uočenih u njenoj karijeri. Easterly je rekla da sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivu tačku na internetu. Tako je u poslednja tri dana bilo više od 100 pokušaja hakerskih napada u minutu, prema podacima kompanije za kibernetičku sigurnost Ček Point.

"Biće potrebne godine da se to reši, a napadači će na dnevnoj bazi pokušavati to da iskoriste. Ovo je tempirana bomba za kompanije", rekao je za SNN David Kenedu, izvršni direktor kompanije za kibernetičku sigurnost TrustedSec.

Šta je Log4j i zašto je bitan?

Prema stručnjacima za kibernetičku sigurnost, Log4j je jedna od najpopularnijih datoteka za zapise koje se koriste na internetu. On pruža programerima softvera mogućnost da izgrade evidenciju aktivnosti koja će se koristiti u razne svrhe, kao što su rešavanje problema, revizija i praćenje podataka. A kako ima otvoren kod i besplatna je, datoteka dotiče svaki deo interneta.

„Čak i ako ste programer koji ne koristi Log4j možda i dalje pokrećete ranjivi kod. Ovo je priroda softvera, on prožima sve”, rekao je Kris Eng, glavni istraživač u kompaniji za kibernetičku sigurnost Veracode.

Kompanije kao što su Aple, IBM, Orakl, Cisko, Gugl i Amazon koriste ovaj softver.

Koriste ga hakeri?

Čini se da su napadači imali više od sedam dana prednosti u iskorišćavanju softverske greške pre nego što je ona bila javno otkrivena, pokazuju podaci kompanije za kibernetičku sigurnost Klaudflara.

Zbog tako velikog broja pokušaja hakerskim napada koji se događaju svaki dan, neki se brinu da će najgore tek doći.

„Sofisticirani i spretniji hakeri smisliće način da iskoriste ovu ranjivost kako bi se ostvarili najveću dobit”, rekao je Mark Ostrovski, šef inženjeringa Ček Pointa, a Majkrosoft je objavio da su hakeri iz Kine, Irana, Severne Koreje i Turske uz državnu podršku pokušali iskoristiti grešku na Log4j.

Stručnjaci su posebno zabrinuti zbog toga što hakeri mogu lako da pristupe i iskoriste razne delove internet mreže. Takođe, caka leži i u činjenici da je vrlo teško pronaći gde je propust ili da se detektuje koji deo sistema je ugrožen.

Kako da se zaštitite?

Sada je pritisak na kompanijama zaista ogroman, navodi SNN. Za sada bi ljudi trebalo da ažuriraju svoj euređaje, softvere i aplikacije. Američka vlada izdala je upozorenje pogođenim kompanijama da tokom predstojećih praznika budu na oprezu.

"Ono što me najviše brine su škole, bolnice, mesta na kojima postoji samo jedna IT osoba koja radi na sigurnosnom i bezbedonosnom sistemu i koja nema uvek vremena da sveobuhvatno reaguje. To su organizacije zbog kojih sam najviše zabrinuta, male organizacije s malim sigurnosnim bedemima", rekla je Keti Nikels, direktorka obaveštajne službe u kompaniji za kibernetičku sigurnost Red Kanary.

Komentari0
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.

Овај веб сајт користи колачиће

Сајт politika.rs користи колачиће у циљу унапређења услуга које пружа. Прикупљамо искључиво основне податке који су неопходни за прилагођавање садржаја и огласа, надзор рада сајта и апликације. Подаци о навикама и потребама корисника строго су заштићени. Даљим коришћењем сајта politika.rs подразумева се да сте сагласни са употребом колачића.