Odborníci na kybernetickú bezpečnosť objavili závažnú chybu v softvéri, ktorý využívajú tisíce až milióny aplikácií na celom svete.
Medzi zasiahnuté patria služby iCloud od Apple, Minecraft, Amazon, Cloudflare, Twitter, Steam či niektoré cloudové služby Google, Java Edition a mnohé iné menej známe produkty či služby.
Na otázky o chybe nám odpovedal Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Chyba v softvéri Log4j
1. O akú chybu ide?
Objavená zraniteľnosť sa vyskytuje v softvérovej knižnici Log4j, ktorá patrí pod organizáciu Apache Software Foundation. Pojmom logy sa v informatike označujú záznamy o činnosti určitého programu, ktoré slúžia napríklad na spätnú analýzu údajov či prípadných bezpečnostných zlyhaní. Účelom knižnice je takéto logy zapisovať.
“Útočníkom umožňuje spustiť na zariadení akýkoľvek kód podľa ich výberu a v konečnom dôsledku získať nad zariadením plnú kontrolu.
„
Kód pre Log4j je open source, spravuje ho veľká komunita developerov a je voľne dostupný. Keďže ho používajú mnohé systémy po celom svete, v prípade veľkej zraniteľnosti "môže nastať 'malé' internetové inferno, aké vidíme v týchto dňoch", hovorí Kubovič.
O kritickej chybe, ktorá dostala názov Log4Shell, sa verejnosť dozvedela minulý týždeň. Útoky na služby sa zrejme diali už od začiatku decembra. Záplaty na zraniteľnosť sú dostupné od piatka 10. decembra.
Aj spoločnosť ESET cez víkend vytvorila detekcie, ktoré dokážu odhaliť a zablokovať útoky na Log4j. Od ich vytvorenia zaznamenala spoločnosť stovky tisíc útokov. Mohli však obsahovať aj interné testy daných firiem. Najviac útokov bolo v USA, Spojenom kráľovstve, Turecku, Nemecku a Holandsku.
Mapka počtu útokov. Tmavá farba znázorňuje najvyšší počet. (zdroj: ESET)
