Stručnjaci smatraju da je ovo najveća opasnost posljednjih deset godina, čak i početnici programeri lako upadaju u računala
Opasan softverski nedostatak, greška ili ‘bug’ u naširoko
korištenom softveru, koju su korisnici odmah počeli iskorištavati
i u online igrici Minecraft, ubrzano postaje velika prijetnja
sustavima, pojedincima i organizacijama diljem svijeta, donosi
Jutarnji list.
“Internet trenutačno gori”, rekao je Adam Meyers, viši
potpredsjednik obavještajnog odjela u tvrtki za kibernetičku
sigurnost Crowdstrike.
“Dok se jedni trude popraviti stvar, svakakvi ljudi pokušavaju
iskoristiti situaciju”, kaže Meyers, prenosi AP.
Meyers, naime, kaže kako su u petak ujutro, 12 sati nakon što je
otkriveno postojanje iznimno opasnog nedostatka, zlonamjernici
razvili i distribuirali alate za iskorištavanje te greške u
računalnom prostoru. Ovo je možda jedna od najvećih opasnosti za
računala u posljednjih nekoliko godina.
Ako se ne ukloni, raznim kriminalcima, špijunima, ali i
početnicima u programiranju omogućuje lak pristup internim
mrežama, gdje mogu krasti vrijedne podatke, podmetati tzv.
zlonamjerni softver (malware), brisati ključne informacije…
“Teško mogu zamisliti tvrtku koja nije u opasnosti”, rekao je Joe
Sullivan, glavni sigurnosni službenik tvrtke Cloudflare, čija
mrežna infrastruktura štiti web stranice od zlonamjernih upada.
Amit Yoran, izvršni direktor tvrtke za kibernetičku sigurnost
Tenable, nazvao je stvar “najvećom, najkritičnijom sofrverskom
greškom posljednjeg desetljeća” i vjerojatno najvećom u povijesti
modernog računarstva.
Ta opasnost, nazvana ‘Log4Shell’, ocijenjena je s 10 na ljestvici
od jedan do 10 tvrtke Apache Software Foundation, koja nadzire
razvoj softvera. Svatko tko posjeduje potreban alat može dobiti
potpuni pristup nezaštićenom računalu koje koristi softver.
Prvi očiti znakovi iskorištavanja ‘pukotine’ pojavili su se u
Minecraftu, online igrici iznimno popularnoj među djecom, koja je
u vlasništvu je Microsofta.
Microsoft je objavio da je izdao preporuku ažuriranja softvera za
korisnike Minecrafta. “Kupci koji primjenjuju rješenje zaštićeni
su”, navodi se u izjavi.
Računalni istraživači su izvijestili kako su pronašli dokaze da
bi se bug mogao iskoristiti na poslužiteljima koje vode tvrtke
kao što su Apple, Amazon, Twitter i Cloudflare.