Stručnjaci kažu da ovaj softverski „bug“ predstavlja možda i najveću opasnost za računare otkrivenu u posljednjih nekoliko godina
Opasan „bug“ u naširoko korišćenom softveru, koju su korisnici odmah počeli iskorišćavati i u online igri Minecraft, ubrzano postaje velika prijetnja sistemima, pojedincima i organizacijama duž cijelog svijeta
„Internet trenutno gori. Dok se jedni trude da poprave stvar, svakakvi ljudi pokušavaju da iskoriste situaciju“, rekao je Adam Meyers, viši potpredsjednik obavještajnog odjela u kompaniji za sajber bezbjednost Crowdstrike, piše AP.
U petak ujutro, 12 sati nakon što je otkriveno postojanje veoma opasnog nedostatka, zlonamjerni su razvili i distribuirali alate za iskorišćavanje tog „bug-a“ u računarskom prostoru, kaže Mayers.
Stručnjaci kažu da ovaj „bug“ predstavlja možda i najveću opasnost za računare otkrivenu u posljednjih nekoliko godina.
Lak pristup internim mrežama
Greška je otkrivena u programu koji je prisutan u „cloudu“ serverima i poslovnom softveru koji se koristi u industriji i američkoj administraciji.
Ako se ne ukloni, raznim kriminalcima, špijunima, ali i početnicima u programiranju omogućuje lak pristup internim mrežama, gdje mogu krasti vrijedne podatke, podmetati tzv. zlonamjerni softver (malware), brisati ključne informacije i još mnogo toga.
„Teško mogu zamisliti kompaniju koja nije u opasnosti“, rekao je Joe Sullivan, glavni bezbjednosni službenik kompanije Cloudflare, čija mrežna infrastruktura štiti web stranice od zlonamjernih upada.
„Bug“ se uvukao u bezbroj miliona servera, a stručnjaci kažu da posljedice toga neće biti poznate još danima.
Najveća i najkritičniji softverski „bug“
Amit Yoran, izvršni direktor kompanije za sajber bezbjednostt Tenable, nazvao je stvar „najveći, najkritičniji softverski „bug“ posljednje decenije“ i vjerojatno najvećom u istoriji modernog računarstva.
Ta opasnost, nazvana ‘Log4Shell’, ocijenjena je s 10 na ljestvici od jedan do 10 kompanije Apache Software Foundation, koja nadzire razvoj softvera. Svako ko posjeduje potreban alat može dobiti potpuni pristup nezaštićenom računaru koje koristi softver.
Stručnjaci kažu kako je ekstremna lakoća s kojom bag omogućuje napadaču da pristupi web serveru, pri čemu nije potrebna lozinka, ono što ga čini tako opasnim.
Novozelandski tim za hitne računarske slučajeve među prvima je izvijestio da se bag „aktivno iskorišćava u računarskom prostoru“ samo nekoliko sati nakon što su u četvrtak objavljeni izvještaji o tome i otkriveno rješenje.
Kineski tehnološki div Alibaba prijavio je 24. novembra grešku u Apache softveru koji se koristi za pokretanje web sajtova i drugih web usluga. Bilo je potrebno dvije nedjelje da se razvije i objavi rješenje za to.
Ali, popravak sistema duž cijelog svijeta mogao bi biti komplikovan zadatak. Iako bi većina organizacija i servera usluga u ‘cloudu’, kao što je Amazon, trebala biti u mogućnosti lako da ažurira svoje web servere, isti Apache softver je široko ugrađen u programe trećih strana, koje često mogu da ažuriraju samo njihovi vlasnici, piše AP.
Sistem ruše preko Minecrafta
Yoran kaže da te organizacije moraju da pretpostave da su ugrožene i brzo da djeluju.
Prvi očigledni znakovi iskorišćavanja greške pojavili su se u Minecraft-u, online igrici vrlo popularnoj među djecom, koja je u vlasništvu Microsofta.
Meyers i stručnjak za sigurnost Marcus Hutchins izjavili su da neki korisnici Minecraft-a grešku iskorišćavaju za rušenje sistemaa na računarima drugih korisnika ‘lijepljenjem’ kratke poruke u okvir za razgovor.
Microsoft je objavio da je izdao preporuku ažuriranja softvera za korisnike Minecraft-a. „Kupci koji primjenjuju rješenje su zaštićeni“, navodi se u izjavi.
Računarski istraživači su izvijestili da su pronašli dokaze da bi se bag mogao iskoristiti na serverima koje vode kompanije kao što su Apple, Amazon, Twitter i Cloudflare.
Joe Sullivan iz Cloudflare-a rekao je da nema naznaka da su serveri njegove kompanije ugroženi. Apple, Amazon i Twitter se još nisu izjasnili.
(AP)
