SME
Streda, 5. október, 2022 | Meniny má Viera

Malé internetové inferno. Objavili chybu, ktorá ohrozuje mnohé služby

Firmy sa musia zaplátať.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

Odborníci na kybernetickú bezpečnosť objavili závažnú chybu v softvéri, ktorý využívajú tisíce až milióny aplikácií na celom svete.

Medzi zasiahnuté patria služby iCloud od Apple, Minecraft, Amazon, Cloudflare, Twitter, Steam či niektoré cloudové služby Google, Java Edition a mnohé iné menej známe produkty či služby.

Na otázky o chybe nám odpovedal Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

1. O akú chybu ide?

Objavená zraniteľnosť sa vyskytuje v softvérovej knižnici Log4j, ktorá patrí pod organizáciu Apache Software Foundation. Pojmom logy sa v informatike označujú záznamy o činnosti určitého programu, ktoré slúžia napríklad na spätnú analýzu údajov či prípadných bezpečnostných zlyhaní. Účelom knižnice je takéto logy zapisovať.

SkryťVypnúť reklamu

Útočníkom umožňuje spustiť na zariadení akýkoľvek kód podľa ich výberu a v konečnom dôsledku získať nad zariadením plnú kontrolu.

Ondrej Kubovič

Kód pre Log4j je open source, spravuje ho veľká komunita developerov a je voľne dostupný. Keďže ho používajú mnohé systémy po celom svete, v prípade veľkej zraniteľnosti "môže nastať 'malé' internetové inferno, aké vidíme v týchto dňoch", hovorí Kubovič.

O kritickej chybe, ktorá dostala názov Log4Shell, sa verejnosť dozvedela minulý týždeň. Útoky na služby sa zrejme diali už od začiatku decembra. Záplaty na zraniteľnosť sú dostupné od piatka 10. decembra.

Aj spoločnosť ESET cez víkend vytvorila detekcie, ktoré dokážu odhaliť a zablokovať útoky na Log4j. Od ich vytvorenia zaznamenala spoločnosť stovky tisíc útokov. Mohli však obsahovať aj interné testy daných firiem. Najviac útokov bolo v USA, Spojenom kráľovstve, Turecku, Nemecku a Holandsku.

SkryťVypnúť reklamu

2. Prečo je chyba významná?

Dočítajte tento článok
s predplatným SME.sk.
Predplatné si môžete kedykoľvek zrušiť.
SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Traja poslanci zo strany Život nehlasovali za Matovičovo odvolanie.

Po hlasovaní o Matovičovi tarabovcom prešli tri návrhy.


a 1 ďalší 14 h
Peter Tkačenko

Čo nevyšlo pri Matovičovi, mohlo by sa podariť s Hegerom.


17 h
Reťazec Nay dlhé roky kraľuje rebríčkom najväčších nepotravinových reťazcov u nás.

Na prvých miestach sú známe mená.


14 h
Logo podcastu Dobré ráno.

Odvolávanie Matoviča spečatilo zrodenie novej koalície s fašistami.


a 2 ďalší 2 h

Neprehliadnite tiež

Týždenný podcast o novinkách z vedy.


a 3 ďalší 8 h
Elon Musk.

Miliardár sa pokúšal z pôvodnej dohody vycúvať.


SITA 11 h
Teoretický fyzik Juraj Tekel.

Juraj Tekel hovorí o Nobelovke za fyziku.


14 h
davka

Aké boli začiatky moderného štúdia religionistiky?


16 h
SkryťZatvoriť reklamu