Критична ранливост во широко употребувана софтверска алатка, која првпат беше забележана во онлајн играта Minecraft, брзо се појавува како главна закана за организациите ширум светот.
„Интернетот гори во моментов“, рече Адам Мејерс, виш потпретседател за разузнавање во компанијата за сајбер безбедност „Crowdstrike“. „Луѓето се борат да „закрпат“, рече тој, „и секакви луѓе се обидуваат да ја искористат“. злонамерните луѓе развија и дистрибуираа алатки за да го искористат.
Тој во петокот наутро изјави дека од постоењето на багот било откриено дека е „целосно вооружен“, што значи дека криминалците развиле и дистрибуирале алатки за нејзино користење.
Грешката „Log4Shell“ е можеби најлошата компјутерска ранливост откриена во последните години. Откриена е во алатка за логирање со отворен код што е сеприсутна во „облачните сервери“ и деловниот софтвер што се користи во индустријата и владините администрации низ целиот свет. Доколку не се коригира, им овозможува на криминалците, шпионите, па дури и на почетниците во програмирањето лесен пристап до внатрешните мрежи каде што можат да украдат вредни податоци, да инсталираат малициозен софтвер, да бришат клучни информации и многу повеќе.
„Тешко дека можам да замислам компанија која не е во опасност“, рече Џо Саливан, шеф за безбедност на Cloudflare, чија онлајн инфраструктура ги штити веб-страниците од злонамерни напаѓачи. Инсталиран е на милиони сервери, а експертите велат дека последиците нема да се знаат уште неколку дена.
Ранливоста, наречена „Log4Shell“, беше оценета со 10 на скала од еден до десет од Фондацијата за софтвер Apache, која го надгледува развојот на софтверот. Секој со експлоатација може да добие целосен пристап до компјутер што користи софтвер без закрпи.
Експертите велат дека е „екстремна“ леснотијата со која ранливоста му дозволува на напаѓачот да пристапи до веб-серверот. Она што ја прави толку опасна е што не ви треба ниту лозинка.
Кинескиот технолошки гигант Alibaba ја пријави ранливоста до фондацијата на 24 ноември, која се наоѓа во софтверот со отворен код Apache што се користи за водење веб-страници и други веб-услуги, се вели во соопштението. Беа потребни две недели за да се направи и да се пушти „закрпата“.
Извор: Benchmark.rs