Vse, kar morate vedeti o varnostni napaki Log4j, ki lahko vpliva na internet

Svet 16. Dec 202107:54 > 09:26 0 komentarjev
KIBERNETSKA VARNOST
Fotografija je simbolična 8Foto: PROFIMEDIA)

Zaradi kritične napake v programski opremi, ki jo uporabljajo številni, strokovnjake skrbi za kibernetsko varnost. Velika podjetja pa se trudijo težavo čim prej odpraviti.

O ranljivosti so prvič poročali prejšnji teden. Težava je v programski opremi, ki temelji na Javi, znani kot Log4j. Velike družbe to programsko opremo uporabljajo za konfiguriranje svojih aplikacij. Predstavlja potencialno tveganje za večji del interneta, poroča CNN.

Med številnimi storitvami, ki jih poganja Log4j, so Applov oblak, servis za povečanje varnosti Cloudflare in ena najbolj priljubljenih videoiger na svetu Minecraft.

Vodja oddelka za kibernetsko varnost pri ameriški domovinski varnosti Jen Easterly je kritično napako označila za “eno najresnejših pomanjkljivosti”, ki jih je opazila v karieri. Dejala je, da “večje število” hekerjev aktivno poskuša izkoristiti ranljivost. Vsako minuto se zgodi več kot 100 poskusov vdora, kažejo podatki podjetja za kibernetsko varnost Check Point.

Za rešitev težave bodo potrebna leta, je ocenil izvršni direktor podjetja za kibernetsko varnost TrustedSec David Kennedy. Med tem pa se dogajajo napadi. “To je tempirana bomba za podjetja,” je dodal.

Kaj je Log4j in zakaj je pomemben?

Log4j je ena najbolj priljubljenih knjižnic za beleženje. Razvijalcem programske opreme daje možnost, da ustvarijo evidenco dejavnosti. Ta se uporablja na primer med odpravljanjem težav, revizijami in za sledenje podatkov. Ker je knjižnica Log4j odprtokodna in brezplačna, je del velikega dela interneta.

“Je povsod. Tudi če ste razvijalec, ki neposredno ne uporablja Log4j, lahko še vedno uporabljate ranljivo kodo, če je ena od odprtokodnih knjižnic, ki jih uporabljate, odvisna od Log4j,” je za CNN povedal glavni raziskovalec v podjetju za kibernetsko varnost Veracode Chris Eng.

Ranljiva koda se lahko pojavi v priljubljenih aplikacijah in na spletnih mestih, stotine naprav po vsem svetu, ki do nje dostopajo, pa bi lahko bilo izpostavljenih ranljivosti.

Kibernetski napad
PROFIMEDIA

Ali hekerji napako izkoriščajo?

Zlonamerni hekerji so imeli več kot teden dni prednosti, poroča Cloudflare. Zdaj ko se vsak dan zgodi veliko število poskusov vdora, nekatere skrbi, da najhujše šele prihaja. Po besedah vodje inženiringa Check Pointa Marka Ostrowskega bodo sofisticirani akterji ugotovili, kako uporabiti ranljivost za povečanje dobička.

Microsoft je v torek objavil, da so napako v Log4j poskušali izkoristit hekerji iz Kitajske, Irana, Severne Koreje in Turčije, ki jih podpirajo države.

Kako podjetja rešujejo težavo?

Minecraft je minuli teden objavil, da je bila ranljivost odkrita tudi v različici te priljubljene igre. Potem so objavili posodobitev, s katero so pomanjkljivost odpravili. Podobne korake so sprejela tudi druga podjetja. IBM, Oracle, AWS in Cloudflare so strankam izdali nasvete. Nekateri so zahtevali posodobitve, drugi pa so predstavili svoje načrte za popravke.

“To je huda napaka, a je ni mogoče popraviti zgolj s pritiskom gumba. Zahtevalo bo veliko časa in truda,” je rekel Kennedy.

Domovinska varnost bo za večjo preglednost in pomoč pri zmanjševanju dezinformacij vzpostavila spletno mesto z informacijami, na katere izdelke je vplivala ranljivost in kako so jo izkoristili hekerji.

Kaj lahko storite za svojo zaščito?

Najprej morajo ukrepati podjetja. Uporabniki pa naj poskrbijo za posodobitve naprav, programske opreme in aplikacij, ko bodo k temu v prihodnjih dneh pozvala podjetja, svetuje CNN.

Kako naprej?

Vlada Združenih držav Amerike je podjetjem izdala opozorilo, naj bodo med prazniki še posebej pozorna na izsiljevalsko programsko opremo in kibernetske napade. Vse več zlonamernih akterjev izkorišča ranljivost Log4j na vedno nove načine.

Velika tehnološka podjetja imajo vzpostavljene skupine, ki se lahko spopadejo s potencialnimi nevarnostmi, a mnoge manjše organizacije tega nimajo. “Najbolj me skrbi za šole, bolnišnice in kraje, kjer ena oseba skrbi za varnost informacijske tehnologije ter za spopadanje s takšno grožnjo nima dovolj časa, denarja ali znanja,” je izpostavila Katie Nickels iz varnostnega podjetja Red Canary. “Najbolj me skrbi za majhne organizacije z majhnimi proračuni za varnost,” je rekla za CNN.

Kakšno je tvoje mnenje o tem?

Bodi prvi, ki bo pustil komentar!