Критична ранливост во широко употребувана софтверска алатка, која првпат беше забележана во онлајн играта Minecraft, брзо се појавува како главна закана за организациите ширум светот.
„Интернетот гори во моментов“, рече Адам Мејерс, виш потпретседател за разузнавање во компанијата за сајбер безбедност „Crowdstrike“. „Луѓето се борат да „закрпат“, рече тој, „и секакви луѓе се обидуваат да ја искористат“. злонамерните луѓе развија и дистрибуираа алатки за да го искористат.
Тој во петокот наутро изјави дека од постоењето на „бубачката“ било откриено дека е „целосно вооружена“, што значи дека криминалците развиле и дистрибуирале алатки за нејзино користење.
Грешката „Log4Shell“ е можеби најлошата компјутерска ранливост откриена во последните години. Откриена е во алатка за логирање со отворен код што е сеприсутна во „облачните сервери“ и деловниот софтвер што се користи во индустријата и владините администрации низ целиот свет. Доколку не се коригира, им овозможува на криминалците, шпионите, па дури и на почетниците во програмирањето лесен пристап до внатрешните мрежи каде што можат да украдат вредни податоци, да инсталираат малициозен софтвер, да бришат клучни информации и многу повеќе.
„Тешко дека можам да замислам компанија која не е во опасност“, рече Џо Саливан, шеф за безбедност на Cloudflare, чија онлајн инфраструктура ги штити веб-страниците од злонамерни напаѓачи. Инсталиран е на милиони сервери, а експертите велат дека последиците нема да се знаат уште неколку дена.
Амит Јоран, извршен директор на компанијата за сајбер безбедност Tenable, ја нарече „најголемата, најкритична ранливост во последната деценија“ – и веројатно најголемата во историјата на модерните компјутери.
Ранливоста, наречена „Log4Shell“, беше оценета со 10 на скала од еден до десет од Фондацијата за софтвер Apache, која го надгледува развојот на софтверот. Секој со експлоатација може да добие целосен пристап до компјутер што користи софтвер без закрпи.
Експертите велат дека е „екстремна“ леснотијата со која ранливоста му дозволува на напаѓачот да пристапи до веб-серверот. Она што ја прави толку опасна е што не ви треба ниту лозинка.
Тим за итни случаи од Нов Зеланд беше меѓу првите кои известија дека дефектот бил „активно искористен“ само неколку часа откако беше објавен во четвртокот и беше објавен „закрпата“.
Кинескиот технолошки гигант Alibaba ја пријави ранливоста до фондацијата на 24 ноември, која се наоѓа во софтверот со отворен код Apache што се користи за водење веб-страници и други веб-услуги, се вели во соопштението. Беа потребни две недели за да се направи и да се пушти „закрпата“.
Но, „крпењето“ на системите ширум светот може да биде комплицирана задача. Додека повеќето организации и Cloud услуги, како што е Amazon, би требало да можат лесно да ги ажурираат своите веб-сервери, истиот софтвер на Apache често е вграден и во програми од трети страни, кои често може да се ажурираат само од нивните сопственици.
Јоран, од Tenable, рече дека организациите треба да претпостават дека се компромитирани и брзо да реагираат.
Првите очигледни знаци за искористување на „бубачката“ се појавија во Minecraft, онлајн игра која е многу популарна меѓу децата и е во сопственост на Microsoft. Мајерс и експертот за безбедност Маркус Хачинс изјавија дека корисниците на Minecraft веќе го користат за да стартуваат програми на компјутерите на други корисници со вметнување кратка порака во полето за разговор.
Microsoft објави дека објави софтверска надградба за корисниците на Minecraft.
„Клиентите кои го применуваат ажурирањето се заштитени“, велат од компанијата.
Истражувачите објавија дека пронашле докази дека ранливоста може да се искористи на сервери управувани од компании како Apple, Amazon, Twitter и Cloudflare.
Саливан од Cloudflare рече дека нема индикации дека серверите на неговата компанија биле компромитирани. Apple, Amazon и Twitter не одговорија веднаш на барањата за коментар.