OVO MOŽE DA UGROZI CEO INTERNET! KRITIČNA GREŠKA NA SOFTVERU POPUT TEMPIRANE BOMBE
Kritična greška u popularnom i često korišćenom softveru primorala je stručnjake za kibernetičku sigurnost da oglase alarme, a velike kompanije utrkuju se da reše veliki problem.
Propust ili ranjivost, koja je otkrivena krajem prošle nedelje, nalazi se u softveru baziranom na Javi poznatom kao Log4j.. Velike organizacije ga koriste za konfigurisanje svojih aplikacija i predstavlja potencijalne rizike za veći deo interneta, piše Si-En-En.
Predstavnica Agencije za kibernetičku sigurnost i sigurnost infrastrukture u američkom Ministarstvu, nazvala je to jednim od najozbiljnijih nedostataka uočenih u njenoj karijeri. Ona je istakla da sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivu tačku.
„Biće potrebne godine da se to reši, a napadači će na dnevnoj bazi pokušavati to da iskoriste. Ovo je tempirana bomba za kompanije“, rekao je Dejvid Kenedi, izvršni direktor kompanije za kibernetičku sigurnost TrustedSec.
UPRKOS TOME ŠTO SU SKORO SVI VAKCINISANI, U NBA LIGI HARA KORONA VIRUShttps://t.co/gpENqJZGaA
— Nulta Tačka (@ProdukcijaNT) December 19, 2021
Šta je Log4j i zašto je bitan?
Prema stručnjacima za kibernetičku sigurnost, Log4j. je jedna od najpopularnijih datoteka za zapise koje se koriste na internetu. Log4j. pruža programerima softvera mogućnost da izgrade evidenciju aktivnosti koja će se koristiti u razne svrhe, kao što su rešavanje problema, revizija i praćenje podataka. Budući da je i otvorenog koda i besplatna, datoteka dotiče svaki deo interneta.
„To je sveprisutno. Čak i ako ste programer koji ne koristi Log4j. direktno, možda i dalje pokrećete ranjivi kod, jer jedna od skripti otvorenog koda koju koristite zavisi od tog koda. Ovo je priroda softvera, on prožima sve“, rekao je Kris Eng, glavni istraživač u kompaniji za kibernetičku sigurnost, prenosi portal Buka.
Kompanije kao što su Epl, IBM, Orakl, Cisko, Gugl i Amazon koriste ovaj softver. Mogao bi da se pojavi u popularnim aplikacijama i veb stranicama, a stotine miliona uređaja širom sveta koji pristupaju tim uslugama mogli bi biti izloženi ranjivosti.