Opasan softverski nedostatak, greška ili ‘bug’ u naširoko korištenom softveru, koju su korisnici odmah počeli iskorištavati i u online igrici Minecraft, ubrzano postaje velika prijetnja sistemima, pojedincima i organizacijama širom svijeta.
“Internet trenutno gori”, rekao je Adam Meyers, viši potpredsjednik obavještajnog odjela u kompaniji za kibernetičku sigurnost Crowdstrike.
“Dok se jedni trude popraviti stvar, svakakvi ljudi pokušavaju iskoristiti situaciju”, kaže Meyers, prenosi AP.
Meyers, naime, kaže kako su u petak ujutro, 12 sati nakon što je otkriveno postojanje vrlo opasnog nedostatka, zlonamjernici razvili i distribuirali alate za iskorištavanje te greške u kompjuterskom prostoru. Stručnjaci kažu da ova greška predstavlja možda i najveću opasnost za kompjutere otkrivenu u posljednjih nekoliko godina. Ista je otkrivena u programu sveprisutnom u poslužiteljima u ‘cloudu’ i poslovnom softveru koji se koristi u industriji i američkoj administraciji.
Ako se ne ukloni, raznim kriminalcima, špijunima, ali i početnicima u programiranju omogućuje lak pristup internim mrežama, gdje mogu krasti vrijedne podatke, podmetati tzv. zlonamjerni softver (malware), brisati ključne informacije i još mnogo toga.
“Teško mogu zamisliti kompaniju koja nije u opasnosti”, rekao je Joe Sullivan, glavni sigurnosni službenik kompanije Cloudflare, čija mrežna infrastruktura štiti web stranice od zlonamjernih upada.
‘Bug’ se uvukao u nebrojene milione poslužitelja, a stručnjaci kažu da posljedice toga neće biti poznate još danima. Amit Yoran, izvršni direktor kompanije za kibernetičku sigurnost Tenable, nazvao je stvar “najvećom, najkritičnijom sofrverskom greškom posljednjeg desetljeća” i vjerovatno najvećom u historiji.
Ta opasnost, nazvana ‘Log4Shell’, ocijenjena je s 10 na ljestvici od jedan do 10 kompanije Apache Software Foundation, koja nadzire razvoj softvera. Svako ko posjeduje potreban alat može dobiti potpuni pristup nezaštićenom kompjuteru koji koristi softver.
Stručnjaci kažu kako je ekstremna lakoća s kojom ‘bug’ omogućuje napadaču da pristupi web poslužitelju, pri čemu nije potrebna šifra, ono što ga čini tako opasnim. Kineski tehnološki div Alibaba prijavio je 24. novembra grešku u Apache softveru koji se koristi za pokretanje websiteova i drugih web usluga. Bilo je potrebno dvije sedmice da se razvije i objavi rješenje za to. No, popravak sistema širom svijeta mogao bi biti kompliciran zadatak.
Iako bi većina organizacija i pružatelja usluga u ‘cloudu’, kao što je Amazon, trebala biti u mogućnosti lako ažurirati svoje web poslužitelje, isti Apache softver je široko ugrađen u programe trećih strana, koje često mogu ažurirati samo njihovi vlasnici.