Velika greška na popularnom softveru mogla bi uticati na ceo internet

Kritična greška u popularnom i često korišćenom softveru nagnala je stručnjake za sajber bezbednost da oglase alarme, a velike kompanije sada se utrkuju da reše problem.

Propust ili ranjivost, koja je otkrivena krajem prošle nedelje, nalazi se u softveru baziranom na Javi poznatom kao Log4j. Velike organizacije koriste ga za konfiguraciju svojih aplikacija i predstavlja potencijalne rizike za veći deo interneta, piše CNN.

Appleova cloud usluga, sigurnosna kompanija Cloudflare i jedna od najpopularnijih videoigara na svetu, Minecraft, nalaze se među brojnim korisnicima softvera Log4j.

Džen Isterli, menadžerka Agencije za sajber bezbednost i sigurnost infrastrukture (CISA) u američkom Ministarstvu unutrašnje bezbednosti, nazvala je to jednim od najozbiljnijih nedostataka uočenih u njenoj karijeri. Isterli je rekla da sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivu tačku.

Od utorka je bilo više od 100 pokušaja hakovanja u minutu, prema podacima kompanije za sajber bezbednost Check Point.

„Biće potrebne godine da se to reši, a napadači će na dnevnoj bazi pokušavati to da iskoriste. Ovo je tempirana bomba za kompanije“, rekao je Dejvid Kenedi, izvršni direktor kompanije za sajber bezbednost TrustedSec.

Šta je Log4j i zašto je bitan?

Prema stručnjacima za sajber bezbednost, Log4j je jedna od najpopularnijih datoteka za zapise koje se koriste na internetu. Log4j pruža programerima softvera mogućnost da izgrade evidenciju aktivnosti koja će se koristiti u razne svrhe, kao što su rešavanje problema, revizija i praćenje podataka. Budući da je otvorenog koda i besplatna, datoteka dotiče svaki deo interneta.

„To je sveprisutno. Čak i ako ste programer koji ne koristi Log4j direktno, možda i dalje pokrećete ranjivi kod, jer jedna od biblioteka otvorenog koda koju koristite zavisi od Log4j. Ovo je priroda softvera, on prožima sve“, rekao je za CNN Kris Eng, glavni istraživač u kompaniji za sajber bezbednost Veracode.

Kompanije kao što su Apple, IBM, Oracle, Cisco, Google i Amazon koriste ovaj softver. Mogao bi se pojaviti u popularnim aplikacijama i web stranicama, a stotine miliona uređaja širom sveta koji pristupaju tim uslugama mogli bi biti izloženi ranjivosti.

Iskorišćavaju li ga hakeri?

Čini se da su napadači imali više od nedelju dana prednosti u iskorišćavanju softverske greške pre nego što je ona bila javno otkrivena, pokazuju podaci kompanije za sajber bezbednost Cloudflarea. Zbog tako velikog broja pokušaja hakovanja koji se događaju svaki dan, neki se boje da najgore tek dolazi.

„Sofisticirani i spretniji hakeri smisliće način da iskoriste ovu ranjivost kako bi ostvarili najveću dobit“, rekao je u Mark Ostrovski, šef inženjeringa Check Pointa.

U utorak je Microsoft objavio da su hakeri iz Kine, Irana, Severne Koreje i Turske uz državnu podršku pokušali da iskoriste grešku na Log4j.

Zašto je ovaj sigurnosni nedostatak tako opasan?

Stručnjaci su posebno zabrinuti zbog toga što hakeri mogu lako da pristupe serveru kompanije, što im omogućuje ulazak u druge delove mreže. Takođe je vrlo teško pronaći propust ili videti da li je sistem već ugrožen, smatra Kenedi.

Osim toga, kasno u utorak pronađena je druga ranjivost u sustavu Log4j. Apache Software Foundation, neprofitna organizacija koja je razvila Log4j i drugi softver otvorenog koda, objavila je sigurnosnu zakrpu za organizacije koje koriste softver.

Kako kompanije pokušavaju da reše problem?

Minecraft je prošle nedelje objavio da je ranjivost otkrivena u verziji njegove igre i brzo objavio kako je ukloniti. Druge kompanije preduzele su slične korake. IBM, Oracle, AWS i Cloudflare su izdali savete korisnicima, a neki od njih pokreću sigurnosna ažuriranja ili navode svoje planove za moguće zakrpe.

„Ovo je ozbiljan bug, ali ne možete samo pritisnuti dugme i sve popraviti. To će zahtevati puno vremena i truda“, rekao je Kenedi.

Radi transparentnosti i suzbijanja dezinformacija, CISA je rekao da će postaviti javnu web stranicu s ažuriranjima o tome na koje softverske proizvode utiče ranjivost i kako su ih hakeri iskorišćavali.

Šta možete učiniti da se zaštitite?

Pritisak je na kompanijama. Za sada bi ljudi trebalo da se pobrinu za ažuriranje uređaja, softvera i aplikacija nakon što kompanije u sledećim danima i nedeljama izdaju uputstva.

Šta je sledeće?

Američka vlada izdala je upozorenje pogođenim kompanijama da tokom praznika budu na oprezu zbog ransomwarea i sajber napada. Postoji zabrinutost da će sve veći broj zlonamernih aktera iskoristiti ranjivost na nove načine i dok velike tehnološke kompanije imaju sigurnosne timove koji će se nositi s potencijalnim pretnjama, mnoge druge organizacije ih nemaju.

„Ono što me najviše brine su školski okruzi, bolnice, mesta na kojima postoji samo jedna IT osoba koja radi na sigurnosti i koja nema vremena ili sigurnosnog budžeta ili alata. To su organizacije zbog kojih sam najviše zabrinuta, male organizacije s malim sigurnosnim budžetima“, rekla je Kejti Nikels, direktorka obaveštajne službe u kompaniji za sajber bezbednost Red Canary.

Kritična greška u popularnom i često korišćenom softveru nagnala je stručnjake za sajber bezbednost da oglase alarme, a velike kompanije sada se utrkuju da reše problem.