Недостатокот или ранливоста, која беше откриена неодамна, се наоѓа во софтверот базиран на Јава, познат како Лог4ј. Големите организации го користат овој софтвер за конфигурирање на нивните апликации и претставуваат потенцијални ризици за голем дел од интернетот.
Облак-услугата на „Епл“, безбедносната компанија „Клаудфлер“ и една од најпопуларните видеоигри во светот, „Мајнкрафт“, се меѓу многуте корисници на софтверот Лог4ј. Џен Истерли, шеф на Агенцијата за сајбер-безбедност и инфраструктурна безбедност (ЦИСА), го нарече тоа еден од најсериозните пропусти забележани во нејзината кариера. Истерли изјави дека сѐ поголем број хакери активно се обидуваат да ја искористат ваквата ранливост на интернет. Така, во рок од три дена, имало повеќе од 100 обиди за хакерски напади во минута, според податоците на компанијата за сајбер-безбедност „Чек поинт“.
– Ќе бидат потребни години за да се реши ова, а напаѓачите ќе се обидуваат да го користат секојдневно. Ова е темпирана бомба за компаниите – изјави за „Си-ен-ен“ Дејвид Кенеди, извршен директор на компанијата за сајбер-безбедност „ТрастидСек“.
Што е Лог4ј и зошто е важен?
Според експертите за сајбер-безбедност, Лог4ј е една од најпопуларните датотеки за снимање што се користат на интернет. Тој им дава можност на развивачите на софтвер да изградат запис за активности што ќе се користат за различни цели, како што се решавање проблеми, ревизија и следење податоци. И бидејќи има отворен код и е бесплатна, датотеката го допира секој дел од интернетот.
– Дури и ако сте програмер што не користи Лог4ј, можеби сѐ уште користите ранлив код. Ова е природата на софтверот, тој се пробива во сè – вели Крис Енг, главен истражувач во компанијата за сајбер-безбедност „Веракод“.
Компании како „Епл“, ИБМ, „Орикл“, „Гугл“, „Амазон“ го користат овој софтвер.
Го користат и хакерите
Според податоците од компанијата „Клаудфлер“, се чини дека напаѓачите имале повеќе од седум дена предност во искористувањето на софтверската грешка пред да биде јавно откриена. Поради толку голем број хакерски обиди што се случуваат секој ден, некои се загрижени дека најлошото допрва доаѓа.
– Софистицираните и паметни хакери ќе најдат начин да ја искористат оваа ранливост за да го искористат максимумот од неа – вели Марк Островски, главен инженер на „Чек поинт“.
Од „Мајкрософт“, пак, велат дека хакери од Кина, Иран, Северна Кореја и од Турција, со државна поддршка се обиделе да ја искористат грешката на софтверот.
Експертите се особено загрижени дека хакерите можат лесно да пристапат и да искористат различни делови на интернет. Исто така, уловот лежи во тоа што е многу тешко да се најде каде е пропустот или да се открие кој дел од системот е загрозен.
Како да се заштитите?
Сега притисокот врз компаниите е навистина огромен. Засега, луѓето треба да ги ажурираат своите уреди, софтвери и апликации. Американската влада упати предупредување до погодените компании да бидат внимателни за време на претстојните празници, пренесе „Си-ен-ен“.
– Она што најмногу ме загрижува се училиштата, болниците, местата каде што има само еден ИТ-човек што работи на безбедносниот систем и кој нема секогаш време да реагира сеопфатно. Ова се организациите што најмногу ме загрижуваат, малите организации со мали безбедносни ѕидови – изјави Кејти Никелс, директорка за разузнавање во компанијата за сајбер-безбедност „Ред Канери“.