Šta je sigurnosni propust zbog kojeg internet gori i koliko je zapravo ozbiljan?

Foto ilustracija: Shutterstock

Kritična ranjivost, o kojoj je Telegraf pisao, nazvana Log4Shell, pojavila se prošle nedelje kada je eksploatisana u popularnoj video igri Minecraft. Izvor ranjivosti je “Log4J”, veoma popularan i često korišćen softverski alat koji koristi gotovo svako preduzeće na svetu.

Nedugo nakon što su objavljene informacije o propustu, sigurnosni stručnjaci upozorili su kako ga hakeri i kriminalci već iskorišćavaju. Na udaru je Minecraft te su hakeri iskoristili propust za pokretanje malicioznih programa na računarima korisnika te igre, a propustom su potencijalno ugroženi i korisnici Appleovog iClouda, Twittera, Steama itd.

Analitičari i istraživači pretnji još uvek procenjuju dosadašnju štetu i izglede u narednim nedeljama i mesecima, piše Ars Technica.

Šta je Log4J i šta čini Log4Shell tako velikim problemom?

Log4j je biblioteka koju koriste mnoge Java aplikacije. To je jedna od najpopularnijih Java biblioteka. Većina Java aplikacija evidentira podatke i ništa ne čini ovo lakšim od Log4j biblioteke. Ova ranjivost hakerima i kriminalcima otvara pristup internim računarskim mrežama iz kojih se mogu dokopati važnih podataka koje mogu ukrasti ili izbrisati, te postaviti različite vrste malvera i slično.

Ovde je izazov pronaći Log4j zbog načina na koji Java paketi funkcionišu. Moguće je da se Log4j krije negde u vašoj aplikaciji, a da to čak i ne znate.

Ranjivost ima ocenu ozbiljnosti 10 od 10, a neko je zloupotrebio najmanje devet dana pre nego što je bilo ko shvatio da postoji.

Earliest evidence we’ve found so far of #Log4J exploit is 2021-12-01 04:36:50 UTC. That suggests it was in the wild at least 9 days before publicly disclosed. However, don’t see evidence of mass exploitation until after public disclosure.— Matthew Prince 🌥 (@eastdakota) December 11, 2021

U najboljem slučaju, velike brokerske kuće, banke i trgovci će uložiti ogromne sume novca da ovu ranjivost reše tokom praznika. U najgorem mogućem scenariju, desilo bi se možda nešto slično kao prilikom hakovanja Equifax-a 2017. godine, kada je kompromitovano oko 143 miliona korisničkih podataka, kada kompanija nije zakrpila sličnu ranjivost.

Tako da, ranjivost je veoma ozbiljna.

Kao krajnji korisnik ovih aplikacija, ne možete mnogo da uradite da se zaštitite, osim da kontaktirate firme čije aplikacije koristite i pitate šta oni rade da bi vaši podaci bili bezbedni. Najkorisnija stvar koju usluge u oblaku, recimo, mogu da urade je da ažuriraju Log4J, ali za velika preduzeća to često nije tako jednostavno. Microsoft je nedavno objavio i vodič kako da se zaštitite.

(Telegraf.rs)