SVETU PRETI HAOS Softverski nedostatak preti da obori internet, hakeri već pokušavaju da iskoriste tu ranjivost
Foto: Shutterstock/ breakermaximus

Ranjivost, koja je prijavljena krajem prošle nedelje, jeste softver zasnovan na Javi poznat kao “Log4j” koji velike organizacije koriste da konfigurišu svoje aplikacije, a koji predstavlja potencijalni rizik za veći deo interneta, piše CNN, navodeći da su Eplova klaud kompanija, bezbednosna firma Klaudfler, kao i jedna od najpopularnijih igrica u svetu Majnkraft među brojnima koje koriste Log4j.

Izvor ranjivosti Log4J je program za logovanje koji koriste hiljade, ako ne i milioni aplikacija, uključujući i one koje se koriste u skoro svakom preduzeću na planeti. Majnkraft serveri su bili samo početna stanica za širenje ove ranjivosti.

Od četvrtka prošle nedelje, postalo je jasno da je Log4Shell ("ranjivost nultog dana" u Log4j) ozbiljna pretnja, a lista klaud servisa koji su pogođeni uključuje neka od najvećih imena na internetu. Analitičari i istraživači sigurnosnih pretnji još uvek procenjuju dosadašnju štetu od ranjivosti i šta nas očekuje u narednim nedeljama i mesecima.

Velika ranjivost programa

Log4j je alatka za logovanje otvorenog koda, zasnovana na Javi. Ima mogućnost da izvršava mrežno traženje koristeći "Java Naming and Directory Interface" za dobijanje usluga iz LDAP protokola (Lightweight Directory Access Protocol). Krajnji rezultat: Log4j će protumačiti log poruku kao URL, preuzeće je, čak će i odraditi izvršni kod sa punim privilegijama glavnog programa.

Ranjivost, koja se prati kao CVE-2021-44228, ima ocenu važnosti 10 od 10.

Takozvana “ranjivost nultog dana” (ranjivost u sistemu ili uređaju koja je otkrivena, ali još nije popravljena) je iskorišćena najmanje devet dana pre nego što se vidno pojavila. Istraživači bezbednosnog tima Sisko Talos istakli su da su ranjivost primetili od 2. decembra.

Log4j je jedna od najpopularnijih biblioteka za logovanja koje se koriste onlajn, kako su CNN-u rekli stručnjaci za sajber bezbednost. Programerima softvera pruža način da naprave evidenciju aktivnosti koja će se koristiti u različite svrhe, kao što su rešavanje problema, revizija i praćenje podataka. Pošto je i otvorenog koda i besplatna, biblioteka u suštini dodiruje svaki deo interneta.

Kompanije poput Epla, IBM, Orakla, Siska, Gugla i Amazona sve koriste taj softver. Može se pojaviti u popularnim aplikacijama i veb lokacijama, a stotine miliona uređaja širom sveta koji pristupaju ovim uslugama mogli bi biti izloženi ranjivosti.

BONUS VIDEO:

PROČITAJTE KLIKOM OVDE NAJVAŽNIJE AKTUELNE VESTI

Komentari (0)

Loading