Софтверска, која корисниците почнаа да ја користат во онлајн играта Minecraft, станува голема закана за системите ширум светот, пренесува Асошиејтед Прес.
„Интернетот моментално гори“, рече Адам Мејерс, виш потпретседател за разузнавање во фирмата за сајбер безбедност Crowdstrike.
„Додека некои се обидуваат да ги поправат работите, секакви луѓе се обидуваат да ја искористат ситуацијата“, рече Мејерс.
Мејерс вели дека во петокот наутро, 12 часа по откривањето на постоењето на исклучително опасен дефект, злонамерните луѓе развиле и дистрибуирале алатки за искористување на оваа грешка во компјутерскиот простор.
Експертите велат дека оваа грешка претставува можеби најголемата закана за компјутерите откриени во последните години.
Грешката е откриена во програма која е сеприсутна во „облак“ серверите и деловниот софтвер што се користи во индустријата и администрацијата во САД.
Доколку не се отстрани, им овозможува на разни криминалци, шпиони, но и почетници во програмирањето лесен пристап до внатрешните мрежи, каде што можат да украдат вредни податоци, да постават т.н. малициозен софтвер, бришење клучни информации и многу повеќе.
Грешка во милиони сервери
„Тешко дека можам да замислам компанија која не е во опасност“, рече Џо Саливан, главен безбедносен офицер на Cloudflare, чија мрежна инфраструктура ги штити веб-страниците од злонамерни упади.
„Багот“ навлезе во безброј милиони сервери, а експертите велат дека последиците од тоа нема да се знаат со денови.
Амит Јоран, извршен директор на фирмата за сајбер безбедност Tenable, го нарече ова прашање „најголемата, најкритична софтверска грешка во последната деценија“ и веројатно најголемата во историјата на модерните компјутери.
Заканата, наречена „Log4Shell“, е оценета со 10 на скала од еден до 10 од Фондацијата за софтвер Apache, која го надгледува развојот на софтверот. Секој со потребните алатки може да добие целосен пристап до незаштитен компјутер користејќи го софтверот.
Експертите велат дека екстремната леснотија со која „багот“ му дозволува на напаѓачот да пристапи до веб-сервер без потреба од лозинка е она што го прави толку опасно.
Тимот за компјутерска итна помош од Нов Зеланд е меѓу првите кои известија дека грешката е „активно искористена во компјутерскиот простор“, само неколку часа откако извештаите беа објавени во четвртокот и беше откриено решение.
Кинескиот технолошки гигант Alibaba на 24 ноември објави грешка во софтверот Apache што се користи за водење веб-страници и други веб-услуги. Беа потребни две недели за да се развие и објави решение за ова.
Но, поправката на системите ширум светот може да биде комплицирана задача. Додека повеќето организации и даватели на облак услуги, како што е Амазон, треба да можат лесно да ги ажурираат своите веб-сервери, истиот софтвер на Apache е широко вграден во програми од трети страни, кои често може да се ажурираат само од нивните сопственици.
Пад на системот поради Minecraft
Јоран вели дека овие организации мора да претпостават дека се загрозени и да дејствуваат брзо.
Првите очигледни знаци за искористување на „пукнатината“ се појавија во Minecraft, онлајн игра исклучително популарна меѓу децата, а во сопственост на Microsoft.
Мејерс и експертот за безбедност, Маркус Хачинс, рекоа дека некои корисници на Minecraft ја користат грешката за да го урнат системот на компјутерите на другите корисници со „залепување“ на кратка порака во полето за разговор.
Мајкрософт објави дека издал препорака за ажурирање на софтверот за корисниците на Minecraft. Клиентите кои го применуваат решението се заштитени“, се вели во соопштението.
Компјутерски истражувачи објавија дека пронашле докази дека грешката може да се искористи на сервери управувани од компании како Apple, Amazon, Twitter и Cloudflare.
Џо Саливан од Cloudflare рече дека нема индикации дека серверите на неговата компанија се компромитирани. Apple, Amazon и Twitter, сепак, не одговорија веднаш на барањата за коментар.