Amit Yoran, izvršni direktor kompanije za sajber sigurnost Tenable, nazvao ju je "najvećom, najkritičnijom ranjivosti u protekloj deceniji" - a možda i najvećom u historiji modernog računarstva.
"Internet trenutno gori", prenosi The Guardian riječi Adama Meyersa, više potpredsjednika obavještajne službe u kompaniji za sajber sigurnost Crowdstrike.
Ova konstatacija data je nakon što je otkriveno da online igrica Minecraft sadrži opasni virus.
A virus se već razvio i brzo postao "velika prijetnja organizacijama širom svijeta".
Eksploatacija je poznata kao ranjivost 'nula dana', koja omogućava korisnicima špijunskog softvera da zaraze telefon, a da korisnik ne zna da su njihovi mobilni telefoni hakovani.
Izraelska špijunska firma ciljala je Apple uređaje preko iMessagea, kažu istraživači
„Ljudi se trude da to poprave“, rekao je Meyers, „a sve vrste ljudi se trude da to iskoriste“.
Za 12 sati, otkako je otkriveno postojanje greške, ona je bila "potpuno naoružana", što znači da su zlonamjernici razvili i distribuirali alate da je iskoriste.
Greška, nazvana “Log4Shell”, možda je najgora ranjivost računara otkrivena u posljednjih nekoliko godina. Otkriven je u alatu za evidentiranje otvorenog koda koji je sveprisutan u cloud serverima i poslovnom softveru koji se koristi u industriji i vladi. Osim ako se ne popravi, omogućava kriminalcima, špijunima i početnicima u programiranju lak pristup internim mrežama na kojima mogu pljačkati vrijedne podatke, postavljati zlonamjerni softver, brisati ključne informacije i još mnogo toga.
„Teško bih pomislio na kompaniju koja nije u opasnosti“, rekao je Joe Sullivan, glavni sigurnosni službenik za Cloudflare, čija internetska infrastruktura štiti web stranice od zlonamjernih aktera. Instaliran je na neiskazanim milionima servera, a stručnjaci kažu da se posljedice neće znati još nekoliko dana.
Amit Yoran, izvršni direktor kompanije za sajber sigurnost Tenable, nazvao ju je "najvećom, najkritičnijom ranjivosti u protekloj deceniji" - a možda i najvećom u historiji modernog računarstva.
Ranjivost je ocijenjena 10 na skali od jedan do 10 od strane Apache Software Foundation, koja nadgleda razvoj softvera. Svako sa eksploatacijom može dobiti potpuni pristup računaru bez zakrpe koji koristi softver.
Stručnjaci kažu da je ekstremna lakoća s kojom ranjivost omogućava napadaču da pristupi web serveru – nije potrebna lozinka – ono što je čini tako opasnom.
Novozelandski tim za hitne slučajeve bio je među prvima koji su izvijestili da se mana "aktivno iskorištava u divljini" samo nekoliko sati nakon što je javno objavljena u četvrtak i puštena zakrpa.
Kineski tehnološki gigant Alibaba prijavio je fondaciju 24. novembra ovu ranjivost, koja se nalazi u softveru Apache otvorenog koda koji se koristi za pokretanje web stranica i drugih web usluga. Bilo je potrebno dvije sedmice da se razvije i objavi popravka.
Ali zakrpanje sistema širom svijeta moglo bi biti komplikciran zadatak. Iako bi većina organizacija i provajdera u oblaku, kao što je Amazon Web Services, trebalo da bude u mogućnosti da lako ažurira svoje web-servere, isti Apache softver je takođe često ugrađen u programe trećih strana, koje mogu da ažuriraju samo njihovi vlasnici.
Yoran je rekao da organizacije moraju pretpostaviti da su kompromitrane i brzo djelovati.
Prvi očigledni znakovi iskorištavanja greške pojavili su se u Minecraftu, online igrici koja je izuzetno popularna među djecom i koja je u vlasništvu Microsofta. Meyers i stručnjak za sigurnost Marcus Hutchins rekli su da ga korisnici Minecraft-a već koriste za izvršavanje programa na računarima drugih korisnika lijepljenjem kratke poruke u okvir za ćaskanje.
Microsoft je saopćio da je izdao ažuriranje softvera za korisnike Minecrafta. "Kupci koji primjenjuju popravku su zaštićeni", navodi se.
Istraživači su izvijestili da su pronašli dokaze da se ranjivost može iskoristiti na serverima koje vode kompanije kao što su Apple, Amazon, Twitter i Cloudflare.
Salivan iz Cloudflarea rekao je da nema naznaka da su serveri njegove kompanije kompromitirani. Apple, Amazon i Twitter nisu odmah odgovorili na zahtjeve za komentar.
