Greška u često korišćenom delu softvera ostavila je milione veb servera ranjivim na eksploataciju od strane hakera, i ovo je možda najgora ranjivost računara ikada otkrivena.
Veliki bezbednosni nedostatak otkriven je u delu softvera pod nazivom Log4j, koji koriste milioni veb servera. Greška ih čini ranjivim na napade, a timovi širom sveta se trude da zakrpe zahvaćene sisteme pre nego što hakeri mogu da ih iskoriste. „Internet je trenutno u plamenu“, rekao je Adam Mejers iz bezbednosne kompanije Crovdstrike.
Šta se Desilo?
Problem sa Log4j je prvi put primećen u igrici Majnkraft, ali je brzo postalo očigledno da je njegov uticaj daleko veći. Softver se koristi u milionima veb aplikacija, uključujući Eplov Ajklaud. Napadi koji iskorišćavaju grešku, poznati kao Log4Shell napadi, dešavaju se od 9. decembra, kaže Crovdstrike.
Direktorka američke Agencije za sajber bezbednost i infrastrukturnu bezbednost Džen Isterli kaže da bezbednosni propust predstavlja „ozbiljan rizik“ za internet. „Ova ranjivost, koju naširoko koristi sve veći broj aktera pretnji, predstavlja hitan izazov za branioce mreže s obzirom na njenu široku upotrebu“, kaže ona.
Šta je to log4j?
Skoro svaki deo softvera koji koristite vodiće evidenciju o greškama i drugim važnim događajima, poznatim kao evidencije. Umesto da kreiraju sopstveni sistem evidentiranja, mnogi programeri softvera koriste Log4j otvorenog koda, što ga čini jednim od najčešćih paketa za evidentiranje na svetu.
E sada hakeri mogu da prevare Log4j da pokrene zlonamerni kod tako što će ga naterati da skladišti unos dnevnika koji uključuje određeni niz teksta. Način na koji hakeri to rade razlikuje se od programa do programa, ali u Majnkraftu je prijavljeno da je to urađeno putem boksova za ćaskanje. Unos dnevnika se kreira za arhiviranje svake od ovih poruka, tako da ako se opasan niz teksta pošalje od jednog korisnika do drugog, on će biti implantiran u dnevnik.
U drugom slučaju, pronađeno je da Epl serveri kreiraju unos u dnevniku koji beleži ime koje je vlasnik Ajfonu dao u podešavanjima. Međutim, kada se ovaj trik postigne, napadač može da pokrene bilo koji kod koji želi na serveru, kao što je krađa ili brisanje osetljivih podataka.
Kako se primetilo?
Kod koji čini softver otvorenog koda svako može da vidi, pokrene, pa čak i da uređuje – uz proveru i ravnotežu. Ova transparentnost može učiniti softver robusnijim i sigurnijim, jer mnogi parovi očiju rade na tome. Ali nijedan softver ne može biti zagarantovano bezbedan.
Problem koji omogućava napad Log4Shell bio je u kodu već neko vreme, ali ga je krajem prošlog meseca prepoznao istraživač bezbednosti u kineskoj računarskoj kompaniji Alibaba Cloud.
Apache je ranjivosti dao „kritično“ rangiranje i požurio da razvije rešenje. Sada stotine hiljada IT timova pokušavaju da ažuriraju Log4j na verziju 2.15.0, koja je objavljena pre nego što je ranjivost objavljena i uglavnom smatraju da će tako rešiti problem.
