Tempirana bomba preti internetu: Šta je ‘Log4j’ i koliko je opasan

FELJTON.rs
17.12.2021

Velika greška otkrivena u često korišćenom softveru uznemirila je IT stručnjake širom sveta. Na udaru hakera su brojne kompanije, organizacije i aplikacije koje gotovo svi koriste. Rizik postoji za sve korisnike interneta, a kada će kobna greška biti ispravljena, još uvek nije poznato.

Foto: Shutterstock

Ranjivost, koja je prijavljena krajem prošle nedelje, nalazi se u softveru zasnovanom na Javi poznatom kao „Log4j“ koji velike organizacije koriste za konfigurisanje svojih aplikacija, i predstavlja potencijalne rizike za veći deo interneta.

Usluga računarstva kompanije „Apple“, bezbednosna firma Cloudflare i jedna od najpopularnijih video igara na svetu Minecraft, su među mnogim uslugama koje pokreću Log4j, prema istraživačima bezbednosti.

Džen Isterli, šef Agencije za sajber bezbednost i bezbednost infrastrukture (CISA), nazvao je grešku „jednom od najozbiljnijih mana“ uočenih u njegovoj karijeri. Sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivost, upozorio je Istreli.

PROČITAJTE JOŠ:

BAHATI BRANKO ZIGIC Trener Proletera! Izazvao saobracajnu nesrecu i pobegao sa lica mesta

….

Slučaj „MANIJAK ZA VOLANOM“ još uvek u fioci Tužilaštva! MAMA POKUSAVA DA ZASTITI SINOVE DIVLJAKE!

….

PAZNJA lanac LIDLOVIH PREVARA SE PROSIRIO PO CELOJ SRBIJI! FELJTON.rs je pokrenuo OZBIZLJNU AKCIJU;STOP LIDL! PREVARA..

Prema podacima kompanije za sajber bezbednost „Check Point“, više od 100 pokušaja hakovanja u minuti dogodilo se od otkrivanja ove greške u softveru.

„Biće potrebne godine da se ovo reši, dok će napadači pokušavati na dnevnoj bazi da iskoriste grešku. Ovo je tempirana bomba za kompanije.“, rekao je Dejvid Kenedi, izvršni direktor kompanije za sajber bezbednost „Trusted Sec“.

Šta je Log4j i zašto je to važno?

Log4j je jedna od najpopularnijih biblioteka za evidenciju koja se koristi na mreži, prema stručnjacima za sajber bezbednost. Log4j daje programerima softvera način da naprave evidenciju aktivnosti koja će se koristiti u različite svrhe, kao što su rešavanje problema, revizija i praćenje podataka. Pošto je otvorenog koda i besplatna, biblioteka u suštini dodiruje svaki deo interneta.

„To je sveprisutno. Čak i ako ste programer koji ne koristi Log4j direktno, možda i dalje koristite ranjivi kod jer jedna od biblioteka otvorenog koda koje koristite zavisi od Log4j“, objašnjava Kris Eng, glavni istraživač u firmi za sajber bezbednost „Veracode“.

Kompanije kao što su Apple, IBM, Oracle, Cisco, Google i Amazon, sve pokreću softver, tako da se greška može pojaviti u popularnim aplikacijama i veb lokacijama, a stotine miliona uređaja širom sveta koji pristupaju ovim uslugama mogli bi biti izloženi ranjivosti.

Da li ga hakeri iskorišćavaju?

Čini se da su napadači imali više od nedelju dana prednosti u iskorišćavanju softverske greške pre nego što je ona bila javno otkrivena. Sada, sa tako velikim brojem pokušaja hakovanja koji se dešavaju svakog dana, neki se brinu da će najgore tek doći.

„Sofisticirani i pametniji hakeri će smisliti način da zaista iskoriste ranjivost kako bi dobili najveću dobit“, rekao je Mark Ostrovski, šef inženjeringa „Check Pointa“.

U međuvremenu, Majkrosofr je saopštio da su hakeri iz Kine, Irana, Severne Koreje i Turske uz podršku države pokušali da iskoriste grešku Log4j.

NE PROPUSTITE……

Izvršiteljka iz Novog Sada Jasna Brčkalović uzela 19 hiljada dinara na dug od 26 dinara! DRZAVO REAGUJ IZVUKLA SE!

SLEDECA VEST…

….

Suđenje za ubistvo u kući na Salajci: Kombijem došao do optuženog, pa „overen“ sa pet hitaca

SLEDECA VEST….

….

SRPSKI STOMATOLOG NUDI NAGRADU OD 50.000 EVRA! građani ce biti BOGATO nagrađeni ukoliko KACE I DELE OVU VEST PO SVOJIM DRUSTVENIM MREZAMA

Zašto je ova bezbednosna greška tako loša?

Stručnjaci su posebno zabrinuti zbog ranjivosti jer hakeri mogu lako da pristupe računarskom serveru kompanije, omogućavajući im ulazak u druge delove mreže. Takođe je veoma teško pronaći ranjivost ili videti da li je sistem već kompromitovan.

Prošle nedelje, Minecraft je objavio da je ranjivost otkrivena u verziji njegove igre, i brzo je uradio ispravku. Druge kompanije su preduzele slične korake. IBM, Oracle, AVS i Cloudflare su svi izdali savete kupcima.

Radi transparentnosti i pomoći u smanjenju dezinformacija, CISA je rekla da će postaviti javnu veb stranicu sa ažuriranjima o tome na koje softverske proizvode je uticala ranjivost i kako su ih hakeri iskoristili.

Za sada, ljudi bi trebalo da se postaraju da ažuriraju uređaje, softver i aplikacije kada kompanije daju uputstva u narednim danima i nedeljama.

POSTANITE NAS NOVINAR…

Ako imate informaciju koju treba da zna celokupna srpska javnost, ako imate bilo kakav problem, a policija ili bilo koji drzavni organ nece da vam pomogne, na pravom ste mestu! Ako imate fotografiju koju mora da vidi Srbija, ne gubite vreme! Pošaljite nam vest koju ćemo mi, ako za to ima potrebe, i dodatno proveriti. A potom čitajte u feljtonu ili na portalu feljton.rs.

Za naše najvrednije insajdere pripremili smo brojne poklone iznenađenja i vredne nagrade.

pisite nam

feljton.rs@gmail.com

Pratite nas na društvenim mrežama

https://www.instagram.com/feljton.rs/

https://www.facebook.com/feljton.rs

Tweets by FeljtonRs

(FELJTON.rs/nova)