SME

Malé internetové inferno. Objavili chybu, ktorá ohrozuje mnohé služby

Firmy sa musia zaplátať.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Odborníci na kybernetickú bezpečnosť objavili závažnú chybu v softvéri, ktorý využívajú tisíce až milióny aplikácií na celom svete.

Medzi zasiahnuté patria služby iCloud od Apple, Minecraft, Amazon, Cloudflare, Twitter, Steam či niektoré cloudové služby Google, Java Edition a mnohé iné menej známe produkty či služby.

Na otázky o chybe nám odpovedal Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

1. O akú chybu ide?

Objavená zraniteľnosť sa vyskytuje v softvérovej knižnici Log4j, ktorá patrí pod organizáciu Apache Software Foundation. Pojmom logy sa v informatike označujú záznamy o činnosti určitého programu, ktoré slúžia napríklad na spätnú analýzu údajov či prípadných bezpečnostných zlyhaní. Účelom knižnice je takéto logy zapisovať.

SkryťVypnúť reklamu

Útočníkom umožňuje spustiť na zariadení akýkoľvek kód podľa ich výberu a v konečnom dôsledku získať nad zariadením plnú kontrolu.

Ondrej Kubovič

Kód pre Log4j je open source, spravuje ho veľká komunita developerov a je voľne dostupný. Keďže ho používajú mnohé systémy po celom svete, v prípade veľkej zraniteľnosti "môže nastať 'malé' internetové inferno, aké vidíme v týchto dňoch", hovorí Kubovič.

O kritickej chybe, ktorá dostala názov Log4Shell, sa verejnosť dozvedela minulý týždeň. Útoky na služby sa zrejme diali už od začiatku decembra. Záplaty na zraniteľnosť sú dostupné od piatka 10. decembra.

Aj spoločnosť ESET cez víkend vytvorila detekcie, ktoré dokážu odhaliť a zablokovať útoky na Log4j. Od ich vytvorenia zaznamenala spoločnosť stovky tisíc útokov. Mohli však obsahovať aj interné testy daných firiem. Najviac útokov bolo v USA, Spojenom kráľovstve, Turecku, Nemecku a Holandsku.

SkryťVypnúť reklamu

2. Prečo je chyba významná?

Už máte účet? Prihláste sa.
Dočítajte tento článok s predplatným SME.sk
Odomknite článok za pár sekúnd cez SMS predplatné za 5 € každý mesiac.
Pošlite SMS s textom C8JZY na číslo 8787.
Zaplatením potvrdíte oboznámenie sa s VOP a Zásadami OOÚ.
Najobľúbenejšie
Prémium bez reklamy
2 ,00 / týždenne
Prémium
1 ,50 / týždenne
Štandard
1 ,00 / týždenne
Ak nebudete s predplatným SME.sk spokojný, môžete ho kedykoľvek zrušiť.
SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Spectrum

Spectrum bol prvou orbitálnou raketou vypustenou z kontinentálnej Európy.


TASR
Čiastočné zatmenie slnka v Gdansku.

Zatmenie na Slovensku nastalo cez obed.


TASR a 1 ďalší 2
Umelecká predstava o tom, ako mohol vyzerať veľmi skorý vesmír (mladší ako 1000 miliónov rokov), keď premieňal prvotný vodík na nespočetné množstvo hviezd bezprecedentnou rýchlosťou.

(Ne)vedecký newsletter Tomáša Prokopčáka.


3
Káva má na ľudí rôzne účinky. Kedy a ako ju piť, aby ste využili vplyv na bdelosť čo najlepšie?

Kofeín začne účinkovať do 15 minút.


a 1 ďalší
SkryťZatvoriť reklamu