Cea mai importantă ameninţare de securitate cibernetică din ultimii 10 ani a fost descoperită recent într-un joc
0
O vulnerabilitate critică descoperită într-un soft Apache utilizat pe scară largă, inclusiv în jocul online Minecraft, devine rapid o ameninţare majoră pentru organizaţiile din întreaga lume.
Potrivit The Guardian, breşa este încadrată ca vulnerabilitate „zero-day” şi permite utilizatorilor programului spyware să infecteze un dispozitiv fără ca proprietarul acestuia să ştie.
„Internetul este în flăcări chiar acum”, a declarat Adam Meyers, vicepreşedinte la firma de securitate cibernetică Crowdstrike. „Unii se străduiesc să repare”, a spus el, „şi tot felul de oameni se luptă să o exploateze.” El a mai spus vineri dimineaţă că în cele 12 ore de când existenţa vulnerabilităţii a fost dezvăluită, acesta a fost „pe deplin funcţională”, ceea ce înseamnă că răufăcătorii au dezvoltat şi distribuit instrumente pentru a exploata sistemele infectate.
Vulnerabilitatea, numită „Log4Shell”, ar putea fi cea mai gravă descoperită în ultimii ani. A fost descoperit într-un instrument de logare open-source care este omniprezent în serverele cloud şi în software-ul enterprise utilizat în industrie şi de guvern. Dacă nu este remediată, oferă hackerilor, spionilor şi începătorilor în programare acces uşor la reţelele interne de unde pot fura date valoroase, pot planta malware, şterge informaţii esenţiale etc.
”Este greu să mă gândesc la o companie care nu este în pericol”, a spus Joe Sullivan, director de securitate al Cloudflare, a cărui infrastructură online protejează site-urile web de hackeri. Milioane de servere ar putea fi infectate şi consecinţele nu vor fi cunoscute timp de câteva zile, potrivit experţilor.
Amit Yoran, CEO al firmei de securitate cibernetică Tenable, a numit-o „cea mai mare şi cea mai periculoasă vulnerabilitate din ultimul deceniu” – şi posibil cea mai mare din istoria computerului modern.
Vulnerabilitatea, localizată în software-ul Apache folosit pentru a rula site-uri web şi alte servicii web, a fost raportată fundaţiei pe 24 noiembrie de gigantul tehnologic chinez Alibaba, se arată în comunicat. A durat două săptămâni pentru a dezvolta şi lansa o remediere.
Vulnerabilitatea a fost evaluată cu 10 pe o scară de la unu la 10 de către Apache Software Foundation, care supraveghează dezvoltarea software-ului. Oricine are un exploit poate obţine acces deplin la un computer care utilizează software-ul.
Experţii au spus că uşurinţa extremă cu care vulnerabilitatea permite unui atacator să acceseze un server web, fără a fi necesară o parolă, este ceea ce o face atât de periculoasă.
Actulizarea sistemelor din întreaga lume ar putea fi o sarcină complicată. În timp ce majoritatea organizaţiilor şi furnizorilor de cloud, cum ar fi Amazon Web Services, ar trebui să îşi poată actualiza cu uşurinţă serverele web, acelaşi software Apache este adesea încorporat în programe terţe, care pot fi actualizate doar de proprietarii lor.
Primele semne evidente ale exploatării vulnerabilităţii au apărut în Minecraft, un joc online extrem de popular printre copii şi deţinut de Microsoft. Adam Meyers şi expertul în securitate Marcus Hutchins au spus că utilizatorii Minecraft îl foloseau deja pentru a executa programe pe computerele altor utilizatori prin lipirea unui mesaj scurt într-o casetă de chat.
Microsoft a spus că a lansat o actualizare de software pentru utilizatorii Minecraft. „Clienţii care aplică remedierea sunt protejaţi”, mai spun ei.
Cercetătorii au raportat că au găsit dovezi că vulnerabilitatea ar putea fi exploatată pe serverele conduse de companii precum Apple, Amazon, Twitter şi Cloudflare.