„Internet je trenutno u plamenu“, rekao je Adam Mejers, viši potpredsednik obaveštajne službe u kompaniji za sajber bezbednost Crowdstrike. „Ljudi se bore da zakrpe“, rekao je, „i sve vrste ljudi pokušavaju da je iskoriste.“ Rekao je u petak jutro da je u 12 sati od postojanja bug-a, otkriveno da je „potpuno naoružana“, što znači da su zlonamernici razvili i distribuirali alate da je iskoriste.
„Log4Shell“ greška je možda najgora ranjivost računara otkrivena godinama. Otkrivena je u alatu za evidentiranje otvorenog koda koji je sveprisutan u serverima u cloudu i poslovnom softveru koji se koristi u industriji i državnim administracijama širom sveta. Ako se ne ispravi, omogućava kriminalcima, špijunima i pa čak i početnicima u programiranju lak pristup internim mrežama gde mogu da kradu vredne podatke, postavljaju malware, brišu ključne informacije i još mnogo toga.
„Teško bih mogao da zamislim kompaniju koja nije u opasnosti“, rekao je Džo Salivan, šef bezbednosti kompanije Cloudflare, čija onlajn infrastruktura štiti veb stranice od zlonamernih napadača. Instaliran je na milionima servera, a stručnjaci kažu da se posledice neće znati još nekoliko dana.
Amit Yoran, izvršni direktor kompanije za sajber bezbednost Tenable, nazvao ju je „najvećom, najkritičnijom ranjivosti u poslednjoj deceniji“ — i verovatno najvećom u istoriji modernog računarstva.
Ranjivost, nazvana „Log4Shell“, je ocenjena sa 10 na skali od jedan do deset od strane Apache Software Foundation, koja nadgleda razvoj softvera. Svako sa eksploatacijom može dobiti potpuni pristup računaru koji koristi softver bez zakrpe.
Stručnjaci kažu da je ekstremna lakoća sa kojom ranjivost omogućava napadaču da pristupi veb serveru. Ono što je čini tako opasnom je da nije potrebna čak ni bilo kakva lozinka.
Novozelandski tim za hitne slučajeve bio je među prvima koji je prijavio da se mana „aktivno iskorišćava“ samo nekoliko sati nakon što je javno objavljena u četvrtak i puštena zakrpa.
Kineski tehnološki gigant Alibaba prijavio je fondaciji 24. novembra ranjivost, koja se nalazi u softveru Apache otvorenog koda koji se koristi za pokretanje web-sajtova i drugih web-servisa, navodi se u saopštenju. Bilo je potrebno dve nedelje da se napravi i objavi zakrpa.
Ali zakrpe sistema širom sveta mogu biti komplikovani zadatak. Iako bi većina organizacija i Cloud servisa, kao što je Amazon, trebalo da bude u mogućnosti da lako ažurira svoje web servere, isti Apache softver je takođe često ugrađen u programe trećih strana, koje često mogu da ažuriraju samo njihovi vlasnici.
Yoran, iz Tenablea, rekao je da organizacije treba da pretpostave da su kompromitovane i da brzo reaguju.
Prvi očigledni znaci iskorišćavanja greške pojavili su se u Minecraft-u, onlajn igrici koja je veoma popularna među decom i koja je u vlasništvu Microsofta. Majers i stručnjak za bezbednost Markus Hačins rekli su da ga korisnici Minecraft-a već koriste za izvršavanje programa na računarima drugih korisnika ubacivanjem kratke poruke u okvir za ćaskanje.
Microsoft je saopštio da je izdao ažuriranje softvera za korisnike Minecraft-a. „Kupci koji primenjuju ispravku su zaštićeni“, kažu iz kompanije.
Istraživači su izvestili da su pronašli dokaze da se ranjivost može iskoristiti na serverima koje vode kompanije kao što su Apple, Amazon, Twitter i Cloudflare.
Salivan iz Cloudflare-a je rekao da nema naznaka da su serveri njegove kompanije kompromitovani. Apple, Amazon i Twiter nisu odmah odgovorili na zahteve za komentar.
BENCHMARK.
