Matic Tomšič

Torek,
14. 12. 2021,
15.32

Osveženo pred

3 leta

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,82

14

Natisni članek

Natisni članek

hekerski napad heker virus internet

Torek, 14. 12. 2021, 15.32

3 leta

Ogromna grožnja internetu: nevarnost ocenjena z "deset od deset"

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,82

14

Kapuca, skrivnost, heker | Log4Shell je skoraj zagotovo težava, ki ne bo odpravljena takoj, pa čeprav so tehnološki velikani, ki skupaj tvorijo hrbtenico interneta, že začeli izdajati nujne popravke. Kiberkriminalci obstoječe zlonamerne programe že prilagajajo tako, da jo bodo lahko zlorabili, svarijo strokovnjaki za informacijsko varnost.  | Foto Thinkstock

Log4Shell je skoraj zagotovo težava, ki ne bo odpravljena takoj, pa čeprav so tehnološki velikani, ki skupaj tvorijo hrbtenico interneta, že začeli izdajati nujne popravke. Kiberkriminalci obstoječe zlonamerne programe že prilagajajo tako, da jo bodo lahko zlorabili, svarijo strokovnjaki za informacijsko varnost.

Foto: Thinkstock

Gre za odkritje, ki bi lahko internet, kot ga poznamo, teroriziralo še leta. Ranljivi so nekateri največji igralci tehnološke industrije, brez katerih si je danes nemogoče predstavljati svetovni splet. Navaden uporabnik je tako rekoč nemočen, saj mora varnostno luknjo zakrpati tisti, ki je višje v hierarhiji dostopa do interneta. Kiberkriminalci so senzacionalno "darilo" medtem že začeli izkoriščati. 

Heker
Novice Balkanska vrata: pravo orožje, s katerim so napadli naše južne sosede

Kritična varnostna luknja se je pojavila v Log4J, knjižici za beleženje napak v programih in aplikacijah, ki jo za delovanje svojih storitev in predvsem za zagotavljanje stabilnosti svetovnega spleta v manjšem ali večjem obsegu uporabljajo tako rekoč vsi najpomembnejši internetni in tehnološki velikani: Amazon, Microsoft, Google, IBM, Apple, Oracle, Cloudflare, VMWare, Cisco. 

Gre za tako imenovano ranljivost zero-day. To pomeni, da je časa za odpravo napake nič dni, saj napadalci varnostno luknjo že zlorabljajo za vdore v informacijske sisteme. Ameriški Narodni urad za standarde in tehnologijo, ki upravlja svetovno znano nacionalno zbirko podatkov o ranljivostih, je luknjo v Log4J označil za kritično in njeno resnost opredelil z najvišjo mogočo oceno, to je 10.0. 

Internetno podjetje Cloudflare opozarja, da je Log4Shell ena najresnejših ranljivosti na internetu ta hip, in jo umešča ob bok zloglasnima varnostnima luknjama Heartbleed in ShellShock. | Foto: Unsplash Internetno podjetje Cloudflare opozarja, da je Log4Shell ena najresnejših ranljivosti na internetu ta hip, in jo umešča ob bok zloglasnima varnostnima luknjama Heartbleed in ShellShock. Foto: Unsplash

Zakaj je nevarnost tako velika?

Log4Shell napadalcem omogoča poganjanje programske kode na oddaljenih računalnikih, ki uporabljajo knjižico za beleženje dogodkov Log4J, in celo prevzem nadzora nad temi računalniki brez vsakršne interakcije z žrtvijo. 

Za zlorabo ranljivosti Log4Shell mora napadalec oddaljen strežnik, ki uporablja Log4J, zgolj prepričati, da v dnevnik dogodkov zabeleži njegov zapis – posebej za vdor v tuj računalniški sistem napisano programsko kodo. Ko se to zgodi, se napadalcu na široko odprejo vrata do oddaljenega računalnika, na katerem lahko nato poganja drugo zlonamerno kodo ali nanj namešča zlonamerne programe.

Ranljivost Log4Shell je bila odkrita 1. decembra, aplikacija, v kateri je bila zlorabljena najprej, pa je bil Minecraft, trenutno ena najbolj priljubljenih in tudi najbolje prodajana videoigra vseh časov.  | Foto: Getty Images Ranljivost Log4Shell je bila odkrita 1. decembra, aplikacija, v kateri je bila zlorabljena najprej, pa je bil Minecraft, trenutno ena najbolj priljubljenih in tudi najbolje prodajana videoigra vseh časov. Foto: Getty Images

To se tudi že dogaja, svarijo strokovnjaki za informacijsko varnost, vendar pa so bili napadi do zdaj v veliki meri omejeni na prikrito nameščanje programov, ki za kiberkriminalce na oddaljenih računalnikih rudarijo kriptovalute in kradejo gesla. Od prejšnjega četrtka, ko je bil Log4Shell prvič razkrit javno, je bilo zabeleženih že ogromno tovrstnih napadov. Po zadnjih podatkih so jih našteli že skoraj milijon

Razlog za tako "benigne" – v primerjavi z rušenjem celotnih informacijskih sistemov, na primer – napade je najverjetneje hitenje kiberkriminalcev, ki so se trudili iztržiti največ, preden bi se pojavili popravki za krpanje varnostne luknje. Takšne vdore je namreč mogoče izvesti zelo hitro in brez res specifičnih znanj. 

Twitch
Novice Takoj spremenite gesla: hud napad na eno največjih spletnih strani

Število napadov se bo v prihodnosti še povečalo, ranljivost pa bo skoraj zagotovo zlorabljena tudi za resnejše in bolj strateške vdore v informacijske sisteme, so v petek opozorili pri Cisi, ameriški zvezni agenciji za kibernetsko varnost in infrastrukturo. 

Direktorica Cisa Jen Easterly je v ponedeljek celo dejala, da gre za eno najresnejših, če ne kar najresnejšo kibernetsko grožnjo njene kariere, in dodala, da se bo v nevarnosti najverjetneje znašlo več sto milijonov naprav po vsem svetu. 

Strokovnjaki za informacijsko varnost že opozarjajo, da je trenutna zloraba ranljivosti Log4Shell, torej izkoriščanje varnostne luknje za prikrito rudarjenje kriptovalut, najverjetneje le zatišje pred viharjem. Med drugim se lahko v prihodnosti zgodi cunami napadov z izsiljevalskimi virusi, opozarjajo pa tudi na dejstvo, da lahko za izkoriščanje ranljivosti svoje zmožnosti prilagodijo že znani zlonamerni programi. Eden prvih, ki naj bi to že storil, je zloglasni botnet Mirai. | Foto: Unsplash Strokovnjaki za informacijsko varnost že opozarjajo, da je trenutna zloraba ranljivosti Log4Shell, torej izkoriščanje varnostne luknje za prikrito rudarjenje kriptovalut, najverjetneje le zatišje pred viharjem. Med drugim se lahko v prihodnosti zgodi cunami napadov z izsiljevalskimi virusi, opozarjajo pa tudi na dejstvo, da lahko za izkoriščanje ranljivosti svoje zmožnosti prilagodijo že znani zlonamerni programi. Eden prvih, ki naj bi to že storil, je zloglasni botnet Mirai. Foto: Unsplash

Kako naprej?

Log4Shell je skoraj zagotovo težava, ki ne bo odpravljena takoj, pa čeprav so tehnološki velikani, ki skupaj tvorijo hrbtenico interneta, že začeli izdajati nujne popravke.

Ena od velikih težav dejstvo, da v marsikaterem podjetju ali organizaciji ne vedo natanko, katere programe uporabljajo in kakšne so posamezne komponente njihove programske opreme. Vstopna točka za napadalce je lahko že en samcat pozabljen strežnik, ki poganja aplikacijo z Log4J. Dodatno kompleksnost problema predstavlja dejstvo, da je knjižica Log4J odprtokodna, kar pomeni, da jo lahko razvijalci programske stlačijo v marsikatero aplikacijo, končni uporabnik pa morda sploh ne bo vedel, da obstaja. 

Institucije s področja informacijske varnosti, med drugim tudi slovenski SI-CERT, skrbnikom informacijskih sistemov svetujejo takojšnje ukrepanje z namestitvijo najnovejše različice knjižice Log4J (2.15.0), v kateri naj bi bila ranljivost Log4Shell odpravljena. 

"Naj bi bila" zato, ker so nekateri že začeli opozarjati, da ranljivosti v dovoljšni meri ne zakrpa niti različica 2.15.0.

Preberite tudi:

Onel de Guzman
Novice Izsledili človeka, ki je z virusom povzročil globalni kaos
Novice Zloglasna Zbirka #1: ujeli so enega najbolj iskanih hekerjev